none
Истекает сертификат на сервере SharePoint 2016 RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Здравствуйте.
    Случайно обнаружил, что 17.11.2019 истекает сертификат на нашем SharePoint сервере.
    Он находится в Trusted Root Certification Authorities \ Certificates с именем sharepoint.company.ru в столбце Intended Purposes стоит: "Server Authentication".

    Судя по всему это сертификат для Workflow Manager. И судя по всему этот сертификат SelfSigned. В интернетах пишут, что если довести ситуацию до истекания сертификата, то потом поможет только переустановка фермы.

    Подскажите, чего мне ждать 17.11 от шарика: он перевыпустится сам или мне надо его перевыпустить дО этого? 


    • Изменено VARD32 8 ноября 2019 г. 7:38
    8 ноября 2019 г. 5:43
    |

Ответы

Все ответы

  • Question
    Нужно войти
    3
    Нужно войти

    Предполагаю, что он у вас установлен на WFE, если он истечет, то как минимум будет ругань (красное предупреждение) при подключении к порталу по HTTPS.

    Вам нужно посмотреть кто выпустил данный сертификат (Issued By). Если вашим внутренним CA, то за день до истечения вам нужно перевыпустить его и поменять на серверах WFE в привязках. Если сторонним коммерческим центром, то нужно уже сейчас заказать его продление (вероятно они сами вас уведомят об истечении).

    8 ноября 2019 г. 6:15
    |
  • Question
    Нужно войти
    2
    Нужно войти

    Ждать не нужно.

    Нужно перевыпустить сертификат.

    Описание задачи от MS:

    https://docs.microsoft.com/ru-ru/sharepoint/administration/replace-the-sts-certificate

    8 ноября 2019 г. 7:33
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Предполагаю, что он у вас установлен на WFE, если он истечет, то как минимум будет ругань (красное предупреждение) при подключении к порталу по HTTPS.

    Вам нужно посмотреть кто выпустил данный сертификат (Issued By). Если вашим внутренним CA, то за день до истечения вам нужно перевыпустить его и поменять на серверах WFE в привязках. Если сторонним коммерческим центром, то нужно уже сейчас заказать его продление (вероятно они сами вас уведомят об истечении).

    Issued By стоит sharepoint.<наша компания>.ru
    8 ноября 2019 г. 7:39
    |
  • Question
    Нужно войти
    1
    Нужно войти

    В центре сертификации (под учеткой администратора домена) выпускаете новый сертификат.

    Устанавливаете его на IIS.

    Привязываете вместо старого.

    8 ноября 2019 г. 11:03
    |
  • Question
    Нужно войти
    2
    Нужно войти

    Спасибо.

    Вроде получилось.

    8 ноября 2019 г. 11:16
    |