none
службы exchange и SSL RRS feed

  • Вопрос

  • Всем привет!

    Интересует вопрос почему во всех инструкциях не рекомендуют работать с сертификатами через MMC. А предлогают делать это из Powershell? У меня например получилось создать сертификат для поддержки нескольких DNS(mail.company.com,exchange.company.com) имен и успешно повесить его на IIS.

    И как кстати к тамким сертификатам относятся мобильные устройства, я слышал что с ними могут быть проблемы.

    Сегодня хочу попробывать его включить для всех служб(IMAP,POP3)
    • Перемещено Hengzhe Li 18 марта 2012 г. 6:55 forum merge (От:Exchange Server 2007)
    11 декабря 2007 г. 14:04

Ответы

  • Вы скажите вы опцию экспортирования включали? т.е. разрешали экспорт приват ключа

     

    Пример, New-ExchangeCertificate -GenerateRequest -Path c:\certificates\request.req -SubjectName “c=ES, o=Diversion de Bicicleta, cn=mail1. DiversiondeBicicleta.com" -DomainName woodgrove.com, example.com -PrivateKeyExportable $true

    18 декабря 2007 г. 8:34

Все ответы

  • Получить то получите, и то с некоторыми ограничениями, например альтернативное днс имя вам указть не получиться и т.д., а вот привязать его к определенным сервисам вы без PS не сможете.

     

    Я говорю про Enable-ExchangeCertificate -Services IMAP, POP ...

    11 декабря 2007 г. 15:51

  • Проблема с импортом сертификата на  Exchange 2007.

    Дело в том что у меня CA сделан на OpenSSL(Linux) .Именно через OpenSSL я подписываю сертификаты .


    Всё сделал как написано в инструкциях:


    1. New-ExchangeCertificate

    Подписываю запрос на сертификат через OpenSSL.

    2. Import-ExchangeCertificate

    Но почему то не вижу его через Get-ExchangeCertificate по thumbprint.

    3. Enable-ExchangeCertificate

    Ругается   Private Key Missing.


    Всё естественно делается на одном сервере. Может быть можно как то импортировать ключ и сертификат одновременно?


    13 декабря 2007 г. 9:41
  • Создал специально CA на Windows 2003. Всёравно не получается запустить SSL на Exchange.

    Делаю :

    1. New-ExchangeCertificate

    2.Добавляю сертификат реквест( certificate request or PKCS #7) через броузер(тип сертификата WEB) потом выдаю его из MMC-CA.

    2. Import-ExchangeCertificate

    Но почему то не вижу его через Get-ExchangeCertificate по thumbprint.

    3. Enable-ExchangeCertificate

    Ругается   Private Key Missing.



    Подскажите что не так


    17 декабря 2007 г. 17:07
  • Вы скажите вы опцию экспортирования включали? т.е. разрешали экспорт приват ключа

     

    Пример, New-ExchangeCertificate -GenerateRequest -Path c:\certificates\request.req -SubjectName “c=ES, o=Diversion de Bicicleta, cn=mail1. DiversiondeBicicleta.com" -DomainName woodgrove.com, example.com -PrivateKeyExportable $true

    18 декабря 2007 г. 8:34
  • спасибо всё получилось!

    Я просто сертификат генерил на одном компе а подписывал его на другом.
    19 декабря 2007 г. 16:58