none
Exchange 2010 истёк самоподписанный сертификат, можно ли продлить? RRS feed

  • Вопрос

  • Есть exchange2010 + 2а EDGE + TMG, истек самоподписанный сертификат, можно ли продлить? или только заново создавать?

    P.S. Выбрал истекший сертификат и нажал renew, сохранил на диск файл *.req ничего выбрать больше не дало и появилcя cертификат - this is a pending certificate signing request (CSR)



    • Изменено saint13 17 декабря 2012 г. 7:02
    17 декабря 2012 г. 6:50

Ответы

  • Так это у вас истек не самоподписанный. Вам нужно взять содержимое этого файла-запроса и запросить обновление сертификата на вашем корпоративном CA, как вы до этого создавали первый раз сертификат "exch_all".

    Blog - Smtp25.ru

    • Помечено в качестве ответа saint13 17 декабря 2012 г. 9:15
    17 декабря 2012 г. 7:52
    Отвечающий
  • Проблема была в том что файл req, в непонятном формате был, через такую команду:

    certutil -encode c:\renewal.req c:\base64renewal.req

    привёл его в человеческий вид, и тогда всё пошло, вставил его на CA, выбрал вэб сервер, затем импортировал на TMG, старый сертификат исчез сам.

    P.S. ещё пришлось добавить сервисы самому, всё остальное перенеслсь


    • Изменено saint13 17 декабря 2012 г. 9:15
    • Помечено в качестве ответа saint13 17 декабря 2012 г. 9:15
    17 декабря 2012 г. 9:14

Все ответы

  • Добрый день!

    почитайте

    http://msmvps.com/blogs/andersonpatricio/archive/2009/10/02/how-to-renew-the-self-signed-certificate-using-exchange-2010.aspx

    17 декабря 2012 г. 7:08
  • Добрый день. Нужно просто запустить этот командлет без каких-либо параметров.

    This example runs the New-ExchangeCertificate cmdlet without parameters and generates a self-signed certificate. The certificate has the FQDN of the local computer as the subject name. This default certificate can be used for direct trust authentication and encryption between Edge Transport servers and Hub Transport servers. The Network Services local security group is also provided read access to the private key associated with the certificate. In addition, the certificate is published to Active Directory so that Exchange direct trust can validate the authenticity of the server for mutual TLS.

    New-ExchangeCertificate

    New-ExchangeCertificate


    Blog - Smtp25.ru

    17 декабря 2012 г. 7:09
    Отвечающий
  • ням-ням, не верно я объяснил, истёк самоподписанный SSL сертификат... Самый верхний это после того как я нажал renew



    • Изменено saint13 17 декабря 2012 г. 7:36
    17 декабря 2012 г. 7:35
  • у вас же есть валидный сертификат, который привязан к SMTP сервису. Почему бы его не использовать для остальных?

    Do not multiply entities beyond what is necessary

    17 декабря 2012 г. 7:44
  • Так это у вас истек не самоподписанный. Вам нужно взять содержимое этого файла-запроса и запросить обновление сертификата на вашем корпоративном CA, как вы до этого создавали первый раз сертификат "exch_all".

    Blog - Smtp25.ru

    • Помечено в качестве ответа saint13 17 декабря 2012 г. 9:15
    17 декабря 2012 г. 7:52
    Отвечающий
  • Проблема была в том что файл req, в непонятном формате был, через такую команду:

    certutil -encode c:\renewal.req c:\base64renewal.req

    привёл его в человеческий вид, и тогда всё пошло, вставил его на CA, выбрал вэб сервер, затем импортировал на TMG, старый сертификат исчез сам.

    P.S. ещё пришлось добавить сервисы самому, всё остальное перенеслсь


    • Изменено saint13 17 декабря 2012 г. 9:15
    • Помечено в качестве ответа saint13 17 декабря 2012 г. 9:15
    17 декабря 2012 г. 9:14
  • всем спасибо!
    17 декабря 2012 г. 9:16