none
Как установить новый сертификат? RRS feed

  • Вопрос

  • Всем привет!

    Было 2 CAS сервера, отдельно стоящих в одном сайте. На каждом был получен индивидуальный серт.

    Объединил эти сервера в NLB и теперь мне нужен новый серт с именем mail.mycompany.ru.

    Сделал запрос на новый серт на одном из этих CAS-серверов, получил серт, жму "Complete Pennding Request", получаю:

     

    Error:

    Cannot import certificate. A certificate with the thumbprint E39E30BCDD2559DA80F2AE3F4FACBCF87DBF8DD3 already exists.

    Exchange Management Shell command attempted:

    Import-ExchangeCertificate -Server 'CAS3' -FileData '<Binary Data>'

    Что, впринципе, логично.

    Но как удалить теперь тот первый CAS3, если он уже назначен на IIS и пр. службы, а дефолтовый серт я зачем-то удалил тогда, чтоб "глаза не мозолил". Был бы дефолтовый, я б назначил его времнно, тот удалил, получил новый и назначил бы (наверное).

    Подскажите, пож, как быть теперь?

     

    20 июля 2011 г. 12:53

Ответы

  • Зайдите в настройки IIS и уберите привязку сертификата там.

    Сам сертификат можно удалить через оснастку Certificates


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Помечено в качестве ответа Yuriy Lenchenkov 27 июля 2011 г. 12:06
    20 июля 2011 г. 13:18
    Модератор
  • ILYA, Вы имели ввиду удалить из оснастки сертификатов и переполучить заново или просто удалить?

    Старанно, в этот раз переполучил и все прошло нормально. 

    Может из-за того, что в прошлый раз я в серте указал только mail.mydomain.ru, в этот раз еще добавил FQDN обоих серверов.

    В любом случае спасибо за помощь!

     

     

     


    • Помечено в качестве ответа Yuriy Lenchenkov 27 июля 2011 г. 12:06
    21 июля 2011 г. 7:36

Все ответы

  • Зайдите в настройки IIS и уберите привязку сертификата там.

    Сам сертификат можно удалить через оснастку Certificates


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Помечено в качестве ответа Yuriy Lenchenkov 27 июля 2011 г. 12:06
    20 июля 2011 г. 13:18
    Модератор
  • В IIS нельзя убрать привязку серта с 443-го порта - кнопка ОК становится неактивной.

    В оснастке Certificates удалил его, но в консоли Exchange он все-равно весит.

    При попытке удалить из оснастки Exchange, она говорит:

    The internal transport certificate cannot be removed because that would cause the Microsoft Exchange Transport service to stop. To replace the internal transport certificate, create a new certificate. The new certificate will automatically become the internal transport certificate. You can then remove the existing certificate.

    Остановил транспорт - не удаляет.

    Создал новый серт - не имепортирует - говорит, серт с таким отпечатком уже есть.

     


    21 июля 2011 г. 6:57
  • ILYA, Вы имели ввиду удалить из оснастки сертификатов и переполучить заново или просто удалить?

    Старанно, в этот раз переполучил и все прошло нормально. 

    Может из-за того, что в прошлый раз я в серте указал только mail.mydomain.ru, в этот раз еще добавил FQDN обоих серверов.

    В любом случае спасибо за помощь!

     

     

     


    • Помечено в качестве ответа Yuriy Lenchenkov 27 июля 2011 г. 12:06
    21 июля 2011 г. 7:36
  • В сертификат добавляют те имена, которые будут потенциально использоваться.

    MCSE, MCITP
    21 июля 2011 г. 10:34