none
ошибка 10214. сертификаты. RRS feed

  • Вопрос

  • Предыстория: изменил FQDN , которое предоставятся на запрос HELO/EHLO, было exch.mydomail.ru, стало mx1.mydomail.ru. сделал это потому что провайдер добавил ptr запись mx1.mydomail.ru. После чего стали фиксироваться такие ошибки:

    Microsoft Exchange не удается найти сертификат, содержащий имя домена mx1.mydomain.ru, в хранилище личных сертификатов на локальном компьютере, поэтому он не поддерживает команду STARTTLS SMTP для соединителя 2inet с полным доменным именем mx1.mydomain.ru. Если полное доменное имя соединителя не указано, используется полное доменное имя компьютера. Проверьте конфигурацию соединителя и установленных сертификатов, чтобы убедиться, что для этого полного доменного имени есть сертификат с именем домена. Если сертификат существует, выполните командлет Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что служба 

    Добавил сертификат согласно инструкции в http://technet.microsoft.com/ru-ru/library/bb851554(v=EXCHG.80).aspx, не помогло.

    результат Get-ExchangeCertificate |fl

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessCont
                         rol.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {exch, exch.mydomain.ru}
    HasPrivateKey      : True
    IsSelfSigned       : True
    Issuer             : CN=exch
    NotAfter           : 4/26/2013 9:24:00 AM
    NotBefore          : 4/26/2012 9:24:00 AM
    PublicKeySize      : 2048
    RootCAType         : None
    SerialNumber       : 6408DA9F8C53C0B344A8DBF7B0792A23
    Services           : IMAP, POP, SMTP
    Status             : Valid
    Subject            : CN=exch
    Thumbprint         : 484566A79B0D2EF06C3183D1ABAD2C6BC27BB530

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessCont
                         rol.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {exch, exch.mydomain.ru}
    HasPrivateKey      : True
    IsSelfSigned       : True
    Issuer             : CN=exch
    NotAfter           : 7/20/2012 1:48:52 PM
    NotBefore          : 7/20/2011 1:48:52 PM
    PublicKeySize      : 2048
    RootCAType         : None
    SerialNumber       : 10056BF5840EA797491DE51362B6D10E
    Services           : IMAP, POP, IIS, SMTP
    Status             : Valid
    Subject            : CN=exch
    Thumbprint         : C3CFC4FADCD010428E0395E60B111078AEA68C59

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessCont
                         rol.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {exch, exch.mydomain.ru}
    HasPrivateKey      : True
    IsSelfSigned       : True
    Issuer             : CN=exch
    NotAfter           : 7/19/2012 10:27:55 AM
    NotBefore          : 7/19/2011 10:27:55 AM
    PublicKeySize      : 2048
    RootCAType         : None
    SerialNumber       : B59BA8EBC560D2BA404BFB2D4145F1B1
    Services           : IMAP, POP, SMTP
    Status             : Valid
    Subject            : CN=exch
    Thumbprint         : 4378CD41BDB2C0D13301D5B38944779B6618D047

    насколько я подозреваю нужно изменить    Subject            : CN=exch  на CN=mx1

    я  правильно рассуждаю, если да то как это сделать? создать новый сертификат или редактировать существующий? 

    26 апреля 2012 г. 4:54

Ответы

  • Редактировать не получится, создаите новый самоподписанный сертификат.

    New-ExchangeCertificate -SubjectName  mx1.mydomail.ru


    • Изменено ZuraT 26 апреля 2012 г. 8:07
    • Предложено в качестве ответа ZuraT 27 апреля 2012 г. 6:06
    • Помечено в качестве ответа kondak 2 мая 2012 г. 12:18
    26 апреля 2012 г. 8:06

Все ответы

  • Редактировать не получится, создаите новый самоподписанный сертификат.

    New-ExchangeCertificate -SubjectName  mx1.mydomail.ru


    • Изменено ZuraT 26 апреля 2012 г. 8:07
    • Предложено в качестве ответа ZuraT 27 апреля 2012 г. 6:06
    • Помечено в качестве ответа kondak 2 мая 2012 г. 12:18
    26 апреля 2012 г. 8:06
  • kondak, вопрос решен?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий