none
autodiscover exchange 2010 сертификат продление RRS feed

  • Вопрос

  • Коллеги здравствуйте. 

    Имею:

    1 Домен; 1 exchange сервер 2010 sp3  "elmms" (со всеми ролями)+edge смотрящий наружу через tmg2010

    Пользователи пожаловались,что outlook из дома перестал работать.

    Жалуется на сертификат. (просрочен)

    В консоли управления нащшел устаревший сертификат (им оказался серт выданный на web сервер), и обновил его согласно инструкции.

    Назначил сертификату службу smtp (так же как на просроченном).

    На клиенте импортировал сертификат. 

    Запускаю outlook - а он все равно жалуется на устаревший серт. 

    Что нужно сделать чтобы он использовал новый сертификат?

Ответы

  • День Добрый!

    Если я правильно понимаю ваше первое сообщение "Пользователи пожаловались,что outlook из дома перестал работать" Я правильно думаю - Anywere?  

    Вы сертификат на listener на TMG обновляли? Или у Вас все не так сделано?


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    • Помечено в качестве ответа Alexandr Alimov 14 мая 2014 г. 13:41

Все ответы

  • Нужно назначить на службу IIS 
    • Изменено budreev 14 мая 2014 г. 7:45
  • Сертификат нужно назначить на IIS , а не на SMTP 
  • Нужно назначить на службу IIS 

    Вроде нашел. На основном сервере сертификат iss обновился, а вот iss установленный на edge как раз старый.

    Но я не могу его обновить выбираю обновить -> завершить процедуру запроса на обновление сертификата (ведь мне не надо генирировать новый у меня уже он есть) выбираю сертификат который мне создал оснонвной сервер exchange и... ничего не происходит в списке сертификатов все равно старый серт прописан.

  • на Edge ничего не нужно назначать. Что бы работал autodiscover нужно назначить сертификат на службу iis 

  • на Edge ничего не нужно назначать. Что бы работал autodiscover нужно назначить сертификат на службу iis 

    Тогда я окончательно запутался, у меня закончился сертификат которому была назначена роль только SMTP

    (сертификат 2) роль iis наздачена для сертификата 1 - его ненужно продлять - он еще дествительный.

  • "Сертификат Для elmspbr" у вас действительный ?  Если да , его еще раз назначьте на iis 
  • "Сертификат Для elmspbr" у вас действительный ?  Если да , его еще раз назначьте на iis 

    Да он действительный до 2015.  Парадокс в том что iis всегда был назначен ему. А из строя вышел нижний которому всегда было назначено только smtp.

    Вот еще что: если я в owa захожу через локальную сеть - в сведениях о сертификате прописан "Сертификат Для elmspbr"

    а если через внешний адрес - он ссылается на старый серт (№2), которого уже нет нигде.

    Что то я неверно настроил на edge

    Я попробовал менять серт для роли - iis - все отрабатывает в локальной сети,а во веншке - нет.

    Кроме этого при назначении роли для серта доступен на выбор только один сервер - edgу - нет в списке

  • Насколько я вижу , у вас 2 сервера:

    ELMMS и ELMMS2 

    Если подключиться к owa по ссылку https://elmms2/owa   ошибка с сертификата появляется? 

  • Насколько я вижу , у вас 2 сервера:

    ELMMS и ELMMS2 

    Если подключиться к owa по ссылку https://elmms2/owa   ошибка с сертификата появляется? 

    ELMMS2 - это зародыш будущего сервера для другого сайта AD (он не используется в продакшене)

    Если локально подключатся https://elmms2/owa- сертификат берется свой (он создавался отдельно, когда настраивали этот сервер. Доступен из оснастки elmms2)

    по внешней ссылке - доступ к owa отсутствует

  • Давайте по порядку:

    1) Удалите  просроченный сертификат через консоль Exchange

    2) новый сертификат назначьте на сервисы IIS и SMTP   сервера ELMMS 

    3) На сервере Elmms выполните команду iisreset (кратковременно отвалятся пользователи outlook и owa)

    4) Проверьте подключение

  • Давайте по порядку:

    1) Удалите  просроченный сертификат через консоль Exchange

    2) новый сертификат назначьте на сервисы IIS и SMTP   сервера ELMMS 

    3) На сервере Elmms выполните команду iisreset (кратковременно отвалятся пользователи outlook и owa)

    4) Проверьте подключение

    Выполнил

    Серт еще утром удалил

    Службу iis и smtp назначил для нового серв

    рестартанул службу 

    - ничего не изменилось - требует несуществующий сертификат

  • Давайте по порядку:

    1) Удалите  просроченный сертификат через консоль Exchange

    2) новый сертификат назначьте на сервисы IIS и SMTP   сервера ELMMS 

    3) На сервере Elmms выполните команду iisreset (кратковременно отвалятся пользователи outlook и owa)

    4) Проверьте подключение

    Выполнил

    Серт еще утром удалил

    Службу iis и smtp назначил для нового серв

    рестартанул службу 

    - ничего не изменилось - требует несуществующий сертификат

    В owa на сертификат не ругается? С других клиентских машин пробовали? Та же ошибка? 
  • День Добрый!

    Если я правильно понимаю ваше первое сообщение "Пользователи пожаловались,что outlook из дома перестал работать" Я правильно думаю - Anywere?  

    Вы сертификат на listener на TMG обновляли? Или у Вас все не так сделано?


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    • Помечено в качестве ответа Alexandr Alimov 14 мая 2014 г. 13:41
  • День Добрый!

    Если я правильно понимаю ваше первое сообщение "Пользователи пожаловались,что outlook из дома перестал работать" Я правильно думаю - Anywere?  

    Вы сертификат на listener на TMG обновляли? Или у Вас все не так сделано?


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    Игорь, спасибо Вам огромное.  Будьте здоровы.

    Господин budreev Вам также огромное спасибо за то что не бросили меня и продолжали помогать.

  • У меня вместо TMG был Fortigate там обновил сертификат и все нормально, Спасибо!
    26 сентября 2017 г. 6:42