none
Добавление сертификата в Exchange 2013 RRS feed

  • Общие обсуждения

  • Добрый день. Подскажите, имеется 2 сервера Exchange 2013: на 1ом установлена роль клиентского доступа, на 2ом mailbox. Подключаюсь к ecp на 1ом сервере и при просмотре сертификата выдается ошибка: Отказано в доступе. Со 2ым сервером таких проблем нет. 

    В следствии чего возникает вопрос как дать права на работу с сертификатами на 1ом сервере. Пользователь находится во всех группах, связанных с Exchange

    И еще вопрос при импорте сертификата на 2ой сервер для него можно выбрать только службу SMTP, так и должно быть?

Все ответы

  • Вы выпускали сертификаты с помощью вашего внутреннего центра сертификации?


    Do not multiply entities beyond what is necessary

  • Да с помощью внутреннего центра, сертификат выпускался для Exchange 2010. Теперь я просто сделал экспорт из 2010 и импорт в 2013
  • Имена новых серверов Exchange в этом сертификате разве присутствуют?

    Do not multiply entities beyond what is necessary

  • Вопрос в другом в центре управления Exchange мне не дает даже просмотреть какие есть сертификаты и не дает никак с ними работать, пишет отказано в доступе. Какие настройки необходимо сделать, чтобы получить доступ для работы с сертификатами в центре управления
  • Для устранения ошибки вы можете работать с сертификатами через EMS. Создаете новый запрос, обязательно включаете в SAN имена обоих серверов Exchange, выпускаете новый сертификат, устанавливаете его сначала на сервер, где производился запрос, затем экспорт-импорт и устанавливаете на второй сервер. Затем Enable-ExhangeCertificate - привязываете его к службам.

    Do not multiply entities beyond what is necessary

  • При выполнении команды Get-ExhangeCertificate возникает та же ошибка, что и при работе с web: Операция с сертификатом Exchange обмена вызвала ошибку с исключением на сервере. Сообщение об ошибке: Отказано в доступе  
  • Аналогичная ошибка, Exchange 2010, сертификаты от довереного корневого центра, локальные имена в сертификатах присутствуют, не просрочены.
    22 сентября 2014 г. 9:27
  • День добрый.

    1. Перед созданием запроса для сертификата, проверьте настроки времени на сервере Exchange и центре CA. Возможно время у вас не совпадает.

    2. Проверьте распространенние CRL по http и наличие Root CA на сервере Exchange.


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    23 сентября 2014 г. 14:14
    Модератор
  • Dobav'te gruppu "Exchange Trusted Subsystem" v gruppu lokalnyh administratorov na vseh Exchange serverah.

    31 июля 2015 г. 23:18