none
Сертифика для Exchange 2007 RRS feed

  • Вопрос

  • Возможно ли использование Outlook Anyware с сертификатом выданным не коммерческим а внутренним центром сертификации? Если да, то опишите пожалуйста процедуру получения и установки этого сертификата (для делитанта)

    • Перемещено Hengzhe Li 12 марта 2012 г. 9:22 forum merge (От:Exchange Server 2007)
    5 августа 2009 г. 9:03

Все ответы

  • 1. New-ExchangeCertificate -GenerateRequest:$True -Path c:\srvex1.req -KeySize 1024 -SubjectName "cn=srvex1" -DomainName srvex1.xxx.biz, srvex1.xxx.com, srvex1.xxx.ru, autodiscover.xxx.biz, autodiscover.xxx.com, autodiscover.xxx.ru, localhost -PrivateKeyExportable $True

    2. certreq.exe -submit -attrib "CertificateTemplate:WebServer" c:\srvex1.req

    3. Экспортировать из центра серфтификации в .p7b включая все пути

    4. Import-ExchangeCertificate -Path C:\srvex1-all-included.cer.p7b

    5. Enable-ExchangeCertificate -Thumbprint 8E13D5E029D51BE8558C64A43EBC7B078D0D13C2 -Services:SMTP, SMTP

    6. Remove-ExchangeCertificate -Thumbprint BB8F87EFB3E94FAAF3D30519A91C12F921D4401A


    Regards, Dmitriy Ilyin
    5 августа 2009 г. 9:21
  • Когда пытаюсь выполнить эту команду " New-ExchangeCertificate -GenerateRequest:$True -Path c:\srvex1.req -KeySize 1024 -SubjectName "cn=srvex1" -DomainName srvex1.xxx.biz, srvex1.xxx.com, srvex1.xxx.ru, autodiscover.xxx.biz, autodiscover.xxx.com, autodiscover.xxx.ru, localhost -PrivateKeyExportable $True" пишет что нужно войти локальною

    "New-ExchangeCertificate : Эту операцию можно выполнять только локально на сервере Microsoft Exchange, на котором установлена роль пограничного транспортного сервера, транспортного сервера-концентратора, сервера клиентского доступа или сервера единой системы обмена сообщениями
    . Войдите локально на сервер Microsoft Exchange Server, на котором установлена одна из поддерживаемых ролей, и выполните эту операцию повторно.
    В строка:1 знак:24
    + New-ExchangeCertificate  <<<< -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains -Path c:\mail1.contoso.com.req

    я уже под всеми возможными учетными записями попробовал

    7 августа 2009 г. 8:39
  • имеется ввиду не учетные записи, а запуск этой команду на CAS сервере
    7 августа 2009 г. 8:54
  • 1. какую именно команду вы запускаете?
    New-ExchangeCertificate  -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains -Path c:\mail1.contoso.com.req
    это запрос не правильный.
    2. где?
    3. под какой учетной записью и в какие группы она входит? 4. опишите вашу топологию exchange серверов.
    Regards, Dmitriy Ilyin
    7 августа 2009 г. 8:58
  • Комманду выполняю на Е2007 под учётной записью локального администратора
    вот всё что есть в EMS

    Исключение при задании "ViewEntireForest" : "Не удается найти ни одного контроллера домена в домене bot.local."
    В C:\Program Files\Microsoft\Exchange Server\bin\Exchange.ps1:19 знак:32
    + $global:AdminSessionADSettings.V <<<< iewEntireForest = $false

             Welcome to the Exchange Management Shell!

     Full list of cmdlets:          get-command
     Only Exchange cmdlets:         get-excommand
     Cmdlets for a specific role:   get-help -role *UM* or *Mailbox*
     Get general help:              help
     Get help for a cmdlet:         help <cmdlet-name> or <cmdlet-name> -?
     Show quick reference guide:    quickref
     Exchange team blog:            get-exblog
     Show full output for a cmd:    <cmd> | format-list

    Tip of the day #7:

    Быстро узнать все параметры командлета можно следующим способом:

     Get-Command <cmdlet-name> | Format-List Definition

    или сокращенно:

     Gcm <cmdlet-name> | Fl Def*

    [PS] C:\Windows\System32> New-ExchangeCertificate -GenerateRequest:$True -Path c:\srvex1.req -KeySize 1024 -SubjectName "cn=srvex1" -DomainName srvex1.xxx.biz, srvex1.xxx.com, srvex1.xxx.ru, autodiscover.xxx.biz, autodiscover.xxx.com, autodiscover.xxx.ru, localhost -PrivateKey
    Exportable $True
    New-ExchangeCertificate : Эту операцию можно выполнять только локально на сервере Microsoft Exchange, на котором установлена роль пограничного транспортного сервера, транспортного сервера-концентратора, сервера клиентского доступа или сервера единой системы обмена сообщениями
    . Войдите локально на сервер Microsoft Exchange Server, на котором установлена одна из поддерживаемых ролей, и выполните эту операцию повторно.
    В строка:1 знак:25
    +  New-ExchangeCertificate  <<<< -GenerateRequest:$True -Path c:\srvex1.req -KeySize 1024 -SubjectName "cn=srvex1" -DomainName srvex1.xxx.biz, srvex1.xxx.com, srvex1.xxx.ru, autodiscover.xxx.biz, autodiscover.xxx.com, autodiscover.xxx.ru, localhost -PrivateKeyExportable $True
    [PS] C:\Windows\System32>

    7 августа 2009 г. 9:05
  • эмм... а что у вас с доменом? Контролер включен?
    >>Исключение при задании "ViewEntireForest" : "Не удается найти ни одного контроллера домена в домене bot.local."
    Я так понимаю это тестовая среда?


    Regards, Dmitriy Ilyin
    7 августа 2009 г. 9:12
  • Дмитрий, сколько у вас серверов Exchange 2007? Распешите на каких серверах установлены какие роли, на каких ОС установлены Exchange? Повторяю еще раз обычно эта ошибка возникает когда вы открваете консоль Power Shell на сервере не являющимся CAS.
    7 августа 2009 г. 9:12
  • У нас 2 сервера: 1 Win2003R2 - является контроллером домена
                              2 Win2008X64 - на нём стоит Exchang2007, CRM, SQL
    Я запускаю Power Shell на сервере где стоит Exchange 2007 под учётной записью локального администратора.

    Про отсутсвие контоллера домена тоже только что заметил. Админы переустонавливали Usergate, и что-то долго ковырялись с DNS, видимо что-то случилось :-(

    7 августа 2009 г. 9:24
  • ну как бе удостоверьтесь что все впорядке с контроллерами домена, потом перезагрузите(если будет возможность) сервер Exchange 2007, если возможности нет перезапустите netlogon и перезайдите в систему для пущей уверенности.

    +1 Не забывайте, что даже если вы вошли в систему windows 2008, как администратор оснастку Power Shell вам надо запускать через правая клавиша->Run As Administrator. 
     
    7 августа 2009 г. 9:28
  • Всё получилось!!!! Всем огромное спасибо! Проблема была в контроллере домене!!1

    10 августа 2009 г. 7:03