none
Ошибка при установке Wildcart сертификата RRS feed

  • Вопрос

  • Добрый день!

    истек сертификат. Был куплен WildCart сертификат *.domain.kz. Сертификат имел формат *.crt я по запарке импортировал его просто переименовав *.pfx Сертификат импортировался, но в консоли Exchange он не появляется. При наборе команды Get-ExchangeCertificate я вижу только старый сертификат. После этого я с конвертировал сертификат из crt в pfx и попробовал повторно установить, но консоль выдает ошибку что с таким отпечатком он уже имеется и не допустим для использования. Попробовать удалить его с помощью Remove-ExchangeCerttificate -Thumbprint выдает ошибку PrivateKeyNotAccessible.

    Подскажите пожалуйста как мне удалить его принудительно? или есть ли варианты исправления этой ошибки?

    2 февраля 2017 г. 4:19

Ответы

  • Все понятно, я так и думал. Читаете не внимательно. Удалите его отсюда.

    Сертификат должен быть не в Сертификаты - текущий пользователь, а в Сертификаты - локальный компьютер.

    Переустановите его из pfx именно сюда и проверяйте.

    2 февраля 2017 г. 9:59
  • вот ссылка консоли MMC где лежит сертификат сервера

    http://s020.radikal.ru/i712/1702/ec/0dd59c8cf271.jpg

    Добрый день.

    Причем здесь хранилище  пользователя, когда сертификаты ставятся в хранилище сертификаты компьютера (Сертификаты Локальный компьютер \ Личное).

    Если я не прав, Коллеги поправьте меня


    Я не волшебник, я только учусь MCP, MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, IT Reviews, Twitter.


    2 февраля 2017 г. 10:05
    Модератор
  • Ок.

    откройте ваш новый сертификат, найдите там пункт: состав - точка распределения списка отзыва (CRL)
    и попробуйте открыть файл crl, представленный по http ссылке с Exchange сервера.

    Прокси случаем не используете?

    • Помечено в качестве ответа Abdukhalil Issayev 3 февраля 2017 г. 5:19
    2 февраля 2017 г. 11:22

Все ответы

  • Доброе утро, Консоль mmc- оснастка сертификаты - локальный компьютер - личные. Должен быть тут, удаляйте.
    2 февраля 2017 г. 5:03
  • так, удалил, хотя я его сам импортнул пару дней назад, также удалил старый который истек
    2 февраля 2017 г. 5:41
  • закрытый ключ у меня имеется. private.key , при конвертировании в pfx я указал файл private.key, затем этот готовый pfx сертификат пытаюсь установить и вот вижу такую ошибку

    2 февраля 2017 г. 5:47
  • закрытый ключ у меня имеется. private.key , при конвертировании в pfx я указал файл private.key, затем этот готовый pfx сертификат пытаюсь установить и вот вижу такую ошибку

    Какую?)

    Вам pfx надо через даблклик инсталлить в сертификаты локального компьютера - личные. Потом iisreset и ищите его в консоли Exchange.

    2 февраля 2017 г. 6:47
  • установил через даблклик. Консоль MMC видет его все нормально, но вот в консоли EMC сертификат не появляется.  Get-ExchangeCertificate показывает 2 серта который истек и само подписанный. Можно ли как то принудительно его загрузить перезаписать?
    2 февраля 2017 г. 7:43
  • Exchange видит только сертификаты с закрытым ключом.

    Как вы создавали запрос и формировали сертификат?

    2 февраля 2017 г. 8:10
  • Ну и покажите уже чтоли скриншот Консоль mmc- оснастка сертификаты - локальный компьютер - личные.

    Имя домена можете замазать.

    2 февраля 2017 г. 8:12
  • Сертификат был куплен на весь домен *.domain.kz мне дали сам серт и приват кей от него. Может мне нужно создать запрос на сервере, но после подтвердить запрос с моим сертификатом не получится ведь.  Я запутался). В прошлом году я такой wildcart установил, только перед установкой я конвертнул его в формат pfx затем установил и задал службы. В этот раз я по запарке установил его просто переименовав его из crt в pfx, из-за этого пошли ошибки скорее всего. Что я делаю не правильно?
    2 февраля 2017 г. 8:38
  • Вы на вопросы выше ответьте, скриншот покажите, что я просил. А то складывается ощущение, что вы сами с собой тут общаетесь))
    2 февраля 2017 г. 8:59
  • ))) да точно. При вставке скрина пишет что вы пока не можете вставлять ссылки и изображения пока ваша учетная запись не будет подтверждена. Вот пытаюсь найти где подвох. Простите пожалуйста я в первые здесь задаю вопрос.
    2 февраля 2017 г. 9:13
  • Выложите скрин на любой удобный вам ресурс, коих много.
    2 февраля 2017 г. 9:16
  • вот ссылка консоли MMC где лежит сертификат сервера

    http://s020.radikal.ru/i712/1702/ec/0dd59c8cf271.jpg

    2 февраля 2017 г. 9:53
  • Все понятно, я так и думал. Читаете не внимательно. Удалите его отсюда.

    Сертификат должен быть не в Сертификаты - текущий пользователь, а в Сертификаты - локальный компьютер.

    Переустановите его из pfx именно сюда и проверяйте.

    2 февраля 2017 г. 9:59
  • ясно...

    http://s45.radikal.ru/i108/1702/87/a3eeec55c22d.jpg

    верхний сертификат новый, нижний который истек

    2 февраля 2017 г. 10:28
  • он там был, я удалил его и установил заново. перезапустил IIS.  появился вот такой вот:

    http://s019.radikal.ru/i622/1702/56/c31a15a933da.jpg

    2 февраля 2017 г. 11:04
  • Ок.

    откройте ваш новый сертификат, найдите там пункт: состав - точка распределения списка отзыва (CRL)
    и попробуйте открыть файл crl, представленный по http ссылке с Exchange сервера.

    Прокси случаем не используете?

    • Помечено в качестве ответа Abdukhalil Issayev 3 февраля 2017 г. 5:19
    2 февраля 2017 г. 11:22
  • да точно Интернета на сервере не было. Спасибо Вам больше. Сертификат обновился. Службы назначил. Проверил все работает. Можно закрывать вопрос. Теперь все понятно где я ошибся и что не учел. Всем спасибо еще раз.
    3 февраля 2017 г. 5:10