none
Exchange 2010 не устанавливается сертификат. RRS feed

  • Вопрос

  • Доброго времени суток!

     Суть вопроса вот в чем: был установлен почтовый сервер с нуля,  почта ходит. Но при попытке  создания сертификата для публикации веб-сервисов,  в emc появляется ошибка "сертификат недопустим для использования с exchange server". Небольшое уточнение: домен контроллеров два, оба на 2003sp2, центр сертификации поднят на добавочном, причем когда устанавливался ЦС как то позабыли про IIS , в итоге был удален центр сертификации, установлен IIS, а затем снова поднят ЦС.

     Ну и собственно сам вопрос: как эту проблему побороть... 

    7 октября 2011 г. 13:07

Ответы

  • Не смертельно. Если CA использовался только для Exchange (нет PKI), то неоходимо удалить вновь установленный CA по статье. Поставить заново. Попробовать заново запросить, выпустить и установить сертификат для Exchange (можно руководствуясь статьёй http://www.msexchange.org/articles_tutorials/exchange-server-2007/mobility-client-access/securing-exchange-2007-client-access-server-3rd-party-san-certificate.html). Во время запроса главное не забыть про Subject Alternative Names (я обычно включаю в них Netbios имя, FQDN внутренний, FQDN внешний, если есть CNAMEs, то и их и Autodiscover внутренний и внешний). По результату отпишитесь. При установке сертификата на CAS сервер рекомендую поставить его для всех служб (IIS, POP, IMAP), если там же установлен Hub Transport, то ещё для SMTP.
    MCP:Exchange 2003
    • Помечено в качестве ответа Yuriy Lenchenkov 18 октября 2011 г. 12:31
    7 октября 2011 г. 14:41
  • Доброго!

    Статьи прочитал, к сожалению к моему случаю они не подошли. Потом совершенно случайно углядел что  в самом сертификате  нет закрытого ключа, т.е. сертификат есть, а ключа чета никак :(. И как выяснилось, на технете такую проблему уже поднимали(http://social.technet.microsoft.com/Forums/ru/exchange2010ru/thread/46def25d-e423-4844-8548-fb10e5916dbf) только в моем случае в качестве контроллера домена выступает 2003 сервер.

    (http://system-administrators.info/?p=4342) -ссылка на само решение с картинками:)

     Ну а собственно дальше дело техники, сертификат встал как ни в чем не бывало. 

    To Sazonov ILYA: сертификат изначально не ставился никак, ни через графику , ни через shell.

    Всем спасибо за внимание, тему можно закрывать.

     

     

    • Помечено в качестве ответа Yuriy Lenchenkov 18 октября 2011 г. 12:31
    10 октября 2011 г. 15:00

Все ответы