none
Сертификат Exchange 2010 powershell RRS feed

  • Вопрос

  • Привет. Помогите сил больше нет, задача выдать exchange 2010 сертификат для owa, active sync и т.п. 

    Внутренний домен - mydomain.local

    Внешний домен mydomain.ru.

    Как я делаю (способ 1).

    1. Мастером Exchange создаю запрос на сертификат, заполняю поля, название организации, местонахождение, имя вобщем все что нужно. 

    2. В результате п 1. получается файлик - req. 

    3. Захожу в powershell пишу certreq -submit -attrib "CertificateTemplate:WebServer" c:\certs\файл запроса. 

    4. Получаю отлуп. - Политика регистрации AD Сертификат не выдан.



    Способ 2.

    1. Открываю MMC, добавляю оснастку сертификаты, от имени учетки сервера Exchange
    2. Делаю настраиваемый запрос
    Шаблон - Вебсервер
    Общее имя - mail.mydomain.ru
    Организация - Моя контора

    Дополнительное имя

    Служба DNS -mail.mydomain.ru
    Служба DNS -mail.mydomain.local
    Служба DNS- autodiscover.mydomain.local
    Служба DNS- autodiscover.mydomain.ru

    Делаю ключ экспортируемым

    3. Создается файл REQ. (через оснастку MMC, в консоли exchange не видно не подтвержденных запросов)
    4. В powershell пишу certreq -submit -attrib "CertificateTemplate:WebServer" c:\certs\файл запроса. 
    5. Успешно получаю сертификат. (Но в консоли Exchange нет ни запросов ни сертификатов.)



    Способ 3. 

    1. Использую командлет вида- $Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=RU, o=KONTORA, cn=mail.mydomain.ru" -DomainName mydomain.ru, mydomain.ru -BinaryEncoded -PrivateKeyExportable $true
    2. Использую командлет вида  Set-Content -path "C:\Docs\MyCertRequest.req" -Value $Data.FileData -Encoding Byte
    3. Получаю REQ файл 
    4. Захожу в powershell пишу certreq -submit -attrib "CertificateTemplate:WebServer" c:\certs\файл запроса. 
    5. Получаю подтвержденный сертификат в консолие exchange, но при заходе https://mail.mydomain.ru/owa  получаю ругань на ошибку в URL ссылке (точно не вспомню ошибку...)

    Вобщем не знаю чего делать.....


    9 января 2013 г. 13:01

Ответы

  • Спасибо)). Уже сам нагуглил.

    Итак. 

    1. Делаем заявку на сертификат средствами Exchange. 

    2. Получившийся файл сохраняем в кодировке ANSI

    3. В exchange shell делаем certreq -submit -attrib "CertificateTemplate:WebServer" c:\certs\файл запроса. 

    Все. Спасибо всем.

     
    • Помечено в качестве ответа Surf_rider 10 января 2013 г. 6:38
    10 января 2013 г. 6:38

Все ответы