none
Проблема с установкой DomainSSL Wildcard сертификатом на MS Exchange 2013 RRS feed

  • Вопрос

  • Добрый день.

    Прошу помочь в следующей проблеме, компания приобрела DomainSSL Wildcard сертификат, прислали в виде сообщения на электронку, взял тело сертификата и сохранил в блокноте с расширением .cer, после этого попробовал его подгрузить в MS Exchange 2013, через ecp->сервера->сертификаты->импорт сертификата, процедура прошла без ошибок, но в списке сертификата не оказалось, перезагрузка сервера не помогла, попробовал подгрузить еще раз сервер выдает ошибку:

    На сервере NAME возникает характерная для Rpc ошибка: Не удается импортировать сертификат. Сертификат с отпечатком 00000000000000000000000 уже существует.

    Помогите решить данную проблему.

    15 сентября 2016 г. 8:31

Ответы

  • Вот наверно в этом и проблема, сертификата нету по факту нечего удалять!

    Добрый день,

    ищите его в mmc-> оснастка сертификаты-> учетная запись локального компьютера-> личное-> сертификаты и удаляйте, он у вас там без ключа должен висеть. Потом через openssl собираете pfx и импортируете с ключом.

    • Помечено в качестве ответа Saneki 19 сентября 2016 г. 8:02
    16 сентября 2016 г. 9:11
  • ну значит удалите существующий сертификат с таким же отпечатком и импортируйте снова. Не забудьте, что импортируемый сертификат должен содержать закрытый ключ
    • Помечено в качестве ответа Saneki 19 сентября 2016 г. 8:02
    15 сентября 2016 г. 13:31
  • Скачайте openssl https://www.openssl.org/source/

    сохраните приватный ключ в privatekey.key

    сохраните тело сертификата в certificate.crt

    выполните:

    openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt

    получившийся certificate.pfx импортируйте в эксч и назначайте службам.

    • Помечено в качестве ответа Saneki 19 сентября 2016 г. 8:01
    16 сентября 2016 г. 7:22

Все ответы

  • тут же пишет что уже существует, командой Get-ExchangeCertificate не смотрели по отпечатку кому он присвоен?

    15 сентября 2016 г. 9:15
  • вы если на сервере создавали запрос сертификата через eac, то нужно этот запрос завершить. Тогда и сертификат появится и ошибок не будет
    15 сентября 2016 г. 10:21
  • Да сейчас посмотрел выдает ошибку

    A special Rpc error occurs on server NAME: ????????? ?????????? ? ?????????? 000000000000000000000000000000000000
    1F, ?? ?? ?? ???????? ??? ??????? Exchange Server (???????: PrivateKeyMissing).
        + CategoryInfo          : NotSpecified: (:) [Get-ExchangeCertificate], InvalidOperationException
        + FullyQualifiedErrorId : [Server=NAME,RequestId=18327c70-e9d5-46e6-9498-42f99a472673,TimeStamp=15.09.2016 13:
       16:47] [FailureCategory=Cmdlet-InvalidOperationException] CF04309F,Microsoft.Exchange.Management.SystemConfigurati
      onTasks.GetExchangeCertificate
        + PSComputerName        : name.local

    15 сентября 2016 г. 13:20
  • Запрос не создавал, сертификат заказывал у хостинг провайдера! Сказали что будет хорошо, не хорошо!
    15 сентября 2016 г. 13:21
  • ну значит удалите существующий сертификат с таким же отпечатком и импортируйте снова. Не забудьте, что импортируемый сертификат должен содержать закрытый ключ
    • Помечено в качестве ответа Saneki 19 сентября 2016 г. 8:02
    15 сентября 2016 г. 13:31
  • Вот наверно в этом и проблема, сертификата нету по факту нечего удалять! Я подгружал в систему без закрытого ключа, так как провайдер мне прислал все в зашифрованном виде в сообщении, тело сертификата, корневой промежуточный центр, и отдельно rsa private key

    15 сентября 2016 г. 13:39
  • вам нужен файл с расширением .pfx. Свяжитесь с провайдером, пусть вам вышлет нормальный сертификат. В противном случае придется собирать pfx самому через какой нибудь openssl, он вроде бы умеет это делать.
    15 сентября 2016 г. 15:44
  • Скачайте openssl https://www.openssl.org/source/

    сохраните приватный ключ в privatekey.key

    сохраните тело сертификата в certificate.crt

    выполните:

    openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt

    получившийся certificate.pfx импортируйте в эксч и назначайте службам.

    • Помечено в качестве ответа Saneki 19 сентября 2016 г. 8:01
    16 сентября 2016 г. 7:22
  • Вот наверно в этом и проблема, сертификата нету по факту нечего удалять!

    Добрый день,

    ищите его в mmc-> оснастка сертификаты-> учетная запись локального компьютера-> личное-> сертификаты и удаляйте, он у вас там без ключа должен висеть. Потом через openssl собираете pfx и импортируете с ключом.

    • Помечено в качестве ответа Saneki 19 сентября 2016 г. 8:02
    16 сентября 2016 г. 9:11
  • Ну а если проблема разобраться с openssl + у вас стальные шурумбулы - есть вариант с online конвертацией:

    https://www.sslshopper.com/ssl-converter.html

    Далее получившийся PFX надо импортировать в "Local Computer Store" (дефолтно сертификаты импортируются пользователю). После этого его увидит Exchange.

    16 сентября 2016 г. 10:03
  • Спасибо большое!!! Все получилось!!!
    16 сентября 2016 г. 11:25
  • Спасибо большое!!!
    16 сентября 2016 г. 11:25
  • пометьте сообщения, которые вам помогли, как ответы или полезные
    16 сентября 2016 г. 11:35