none
Истекшие сертификаты RRS feed

  • Вопрос

  • Здравствуйте! 

    Знаю, что проблема скорее всего обмусоленна, но вот целостной информации я так и не нашел ((

    Дано Small Business server 2011 standard на базе 2008r2

    Установлен и развернут по дефолту, 

    Настроен Exchange 2010 

    И вот пришло время того, что истекли сертификаты. IT как всегда проспали этот момент 

    в общем я воспользовался такой командой 

    Get-ExchangeCertificate -Thumbprint A48CF68FF713326140749BB3B4D6A04A4C68BD93 | New- ExchangeCertificate

    Но не учел, что их надо, как то засунуть в certsrv, что бы заработал offline book и пропал запрос на сертификат в outlooke, и тут я застопорился ничего понятного не могу найти  

    Как мне прикрепить их туда в Доменный центр сертификации? 

    старые сертификаты я не удалял но заменил самоподписанными через EMS

    вот сами сертификаты просроченные

    AccessRules        :
    CertificateDomains : {Sites, SBS.ana.local}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=ana-SBS-CA
    NotAfter           : 07/03/2017 07:29:06
    NotBefore          : 08/03/2015 07:29:06
    PublicKeySize      : 2048
    RootCAType         : Enterprise
    SerialNumber       : 6103381F000000000002
    Services           : SMTP
    Status             : DateInvalid
    Subject            : CN=Sites
    Thumbprint         : CF3A10CBB9B5F3D2C3C2E4753FAA6B3C8FB751DD

    AccessRules        :
    CertificateDomains : {remote.mydomain.ru, mydomain.ru, SBS.ana.local
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=ana-SBS-CA
    NotAfter           : 08/03/2017 18:47:23                             
    NotBefore          : 09/03/2015 18:47:23
    PublicKeySize      : 2048
    RootCAType         : Enterprise
    SerialNumber       : 614336C9000000000005
    Services           : IMAP, POP, IIS, SMTP
    Status             : DateInvalid
    Subject            : CN=remote.mydomain.ru
    Thumbprint         : A48CF68FF713326140749BB3B4D6A04A4C68BD93


    18 июля 2017 г. 9:47

Ответы

Все ответы

  • Данной командой вы генерируете самозаверяющий сертификат.

    https://technet.microsoft.com/ru-ru/library/aa998327%28v=exchg.160%29.aspx?f=255&MSPPError=-2147217396

    Посмотрите пример 4 по ссылке. Сгенерируйте новый запрос, затем на его основе выпишите сертификат на вашем доменном CA и импортируйте его в Exchange.

    18 июля 2017 г. 10:02
  • Как его выписать я запрос подал есть код запроса сертификата а где выписать не понятно(( 

    Либо с нуля как его воткнуть? предыдущую ссылку уже видел. Спасибо.

    • Изменено Monkey_Animal 18 июля 2017 г. 11:22 дополнил
    18 июля 2017 г. 11:19
  • Когда есть запрос, на сервере с ролью СА выполнить:

    CERTREQ -attrib "CertificateTemplate:WebServer" c:/request.req

    Затем импортировать полученный сертификат:

    Import-ExchangeCertificate -Path "C:\certificate.cer"
    Или с помощью браузера (смотрите "выпуск сертификата"):

    http://blog.bissquit.com/mail-servers/exchange-server/lokalnyj-cs-zapros-sertifikata-exchange-2013/

    • Помечено в качестве ответа Monkey_Animal 21 июля 2017 г. 17:21
    18 июля 2017 г. 12:16
  • Спасибо статья хорошая. с этим разобрался сертификаты выписал и импортировал вроде стоят 

    теперь момент интересует такой Столбец self signed false Это значит что сертификаты не самоподписанные? а подписаны цс?

    и еще момент клиенты запуская оутлук не подтягивают новые сертификаты 

    старые я еще не удалял.



    21 июля 2017 г. 7:12
  • Да, это конечно. Вы же и отправляли запрос в ЦС :) Они им и подписаны (заверены).

    Вы сертификаты активировали для сервисов?

    Например:

    Enable-ExchangeCertificate -Thumbprint XXXXXXYYYYYZZZZZ -Services "IMAP,POP,IIS,SMTP"

    Или через можно через веб интерфейс. Для уверенности, можно перезапустить IIS (но вообще это не требуется):

    iisreset /noforce

    21 июля 2017 г. 8:25
  • Спасибо все получилось все работает!
    21 июля 2017 г. 17:21