none
Exchange 2016 Не хочет применить новый сертификат RRS feed

  • Вопрос

  • Здравствуйте, нужен совет. Ситуация не очень понятная сложилась. Просрочился самоподписной сертификат. Продлила, в расширенном запросе -для веб-сервера, затем назначила службы SMTP,POP,IMAP. Удалила старый просроченный. Все равно при входе в outlook сообщение, о том что просрочен сертификат при нажатии кнопки согласия снова все работает, но потом опять окно. Создала в принципе новый самоподписной сертификат, назначила службы. Снова запрос но уже на новый сертификат. Делаю просмотр-установить. И вроде все ничего, но через 5 минут опять вылетает окно о просроченном сертификате-опять нажимаем Да и снова все работает. В Центре сертификации АД пометила старый сертификат как отозванный, но пока ничего не помогло. Помогите советом, как исправить ситуацию?
    30 апреля 2019 г. 7:17

Ответы

  • После смены сертификатов всегда рестартуйте IIS. Старые просроченные сертификаты с эксча удаляйте (из EMC или MMC не важно)
    30 апреля 2019 г. 8:08
  • Прилагаю скрины. И похоже сейчас ни отправка ни получение уже не идут. 

    https://ibb.co/FqbKd7J

    https://ibb.co/Ws0pWTM
    https://ibb.co/jLwyv4F
    https://ibb.co/KNw4vV4

    На предпоследнем скриншоте написано, что нет доверия к корневому центру сертификации. Засуньте корневой серт в доверенные ЦС. Если не знаете какой серт засовывать, засуньте все, не прогадаете))

    Сделать это можно сначала не через GPO, а просто руками на любом клиенте.

    30 апреля 2019 г. 8:11

Все ответы

  • Здравствуйте. Перезапускали IIS? Клиент у Вас не по HTTP подключается ?
    30 апреля 2019 г. 7:27
  • Нет, так как не была уверена, что поможет. Думала, что-то накосячила с выпуском сертификата. Именно IIS или Exchange целиком? У меня же сертификат вроде на POP,SMTP и IMAP

    30 апреля 2019 г. 7:29
  • Клиенты в основном через Outlook сидят
    30 апреля 2019 г. 7:40
  • Могу ошибаться, но вроде их трафик инкапсулируется в HTTP. А если Вы попробуете поставить сертификат еще на IIS и перезагрузить IIS ? Именно ISS, не Exchange.

    Если не поможет, значит надо ждать гуру.


    30 апреля 2019 г. 7:41
  • Прилагаю скрины. И похоже сейчас ни отправка ни получение уже не идут. 

    https://ibb.co/FqbKd7J

    https://ibb.co/Ws0pWTM
    https://ibb.co/jLwyv4F
    https://ibb.co/KNw4vV4

    30 апреля 2019 г. 7:51
  • После смены сертификатов всегда рестартуйте IIS. Старые просроченные сертификаты с эксча удаляйте (из EMC или MMC не важно)
    30 апреля 2019 г. 8:08
  • Прилагаю скрины. И похоже сейчас ни отправка ни получение уже не идут. 

    https://ibb.co/FqbKd7J

    https://ibb.co/Ws0pWTM
    https://ibb.co/jLwyv4F
    https://ibb.co/KNw4vV4

    На предпоследнем скриншоте написано, что нет доверия к корневому центру сертификации. Засуньте корневой серт в доверенные ЦС. Если не знаете какой серт засовывать, засуньте все, не прогадаете))

    Сделать это можно сначала не через GPO, а просто руками на любом клиенте.

    30 апреля 2019 г. 8:11
  • Так и сделала ) Спасибо всем. Просто день был неудачный. Случился общий сбой по электричеству и еле ожил наш exchange. А потом уже да..
    30 апреля 2019 г. 12:23
  • Так и сделала ) Спасибо всем. Просто день был неудачный. Случился общий сбой по электричеству и еле ожил наш exchange. А потом уже да..
    Если вам помогли наши рекомендации, пометьте их как решение проблемы, пожалуйста.
    30 апреля 2019 г. 15:52
  • Так и сделала ) Спасибо всем. Просто день был неудачный. Случился общий сбой по электричеству и еле ожил наш exchange. А потом уже да..

    Приветствую.

    Прошу прощение за оффтоп:

    Использовать ИПБ, генератор на случай "x" и как вариант резервный цод - не?


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    30 апреля 2019 г. 16:13
    Модератор