none
При подключении к MS Exchange 2007 сообщение - Сертификат безопасности просрочен или ещё не действителен. RRS feed

  • Вопрос

  • Доброго времени суток! Есть Win2k8R2, на нём работает MS Exchange 2007... Ещё в пятницу было всё в порядке, но сегодня стало появляться на клиентских станциях при подключении к MS Exchange 2007 сообщение о просроке или недействительности сертификата... См. вложение. В сведениях самого сертификата указано, что он действителен с 26 мая 2012 года 16:51:37  по26 мая 2017 года 16:51:37.... Ровно 5 лет. И что с этим делать теперь? Что за пятилетнее ограничение? Подскажите. Благодарю.

      

    Adios Amigos

Ответы

  • В общем, никто, кроме нас самих, чайников, нам не поможет. На DC, на котором установлен MS Exchange 2007, запускаем IIS, в свойствах сервера с Exchange, идём в раздел "Сертификаты Сервера", проверяем наличие там сертификата MS Exchange... В моём случае он там был, просроченный. Далее, я ушёл - Пуск-Программы-MS Exchange 2007 server- Командная консоль Exchange  Консоль запускаем  от имени администратора, а также учётка, от которой выполняются все эти действия, должна обладать правами администратора сервера Exchange (задаётся в самом Exchange - выделяется пункт - Конфигурация организации, и справа, в крайней колонке, появляется - Добавить администратора Exchange). Далее, в запущенной консоли Exchange набираем NewExchangeCertificate, жмём энтер, появляется запрос на подтверждение действия перезаписи существующего сертификата новым. С вариантами подтверждения. Я просто выбрал ДА, клавиша Y. Перезапись прошла успешно. Старый сертификат я в IIS удалил. Если у вас нет там вообще сертификата, то его нужно создавать. Но это уже, увы, другая история. Да, после перезаписи сертификата новым, обязателен перезапуск службы IIS, я же просто перезапустил сервер.

    Adios Amigos

    • Помечено в качестве ответа Joker Alvares 29 мая 2017 г. 11:13

Все ответы

  • >>Что за пятилетнее ограничение?

    на столько выпускается самоподписанный сертификат.

    >>И что с этим делать теперь?

    перевыпустить: https://technet.microsoft.com/en-us/library/bb851554(EXCHG.80).aspx и распространить на клиентские машины в доверенные

    Get-ExchangeCertificate -Thumbprint <thumbrpint>| New-ExchangeCertificate


    MCSAnykey

  • При всём уважении к Вашим знаниям, но ничего не понятно, - реестр на DC нужно править? А это как использовать, - "Get-ExchangeCertificate -Thumbprint <thumbrpint>| New-ExchangeCertificate"  ??

    Adios Amigos

  • Беда. При всем уважении к Вашим знаниям, найдите того, кто вам проделает эти несколько действий, или откройте на каком-нибудь ютубе видео и прожмакайте кнопки похожим образом, принимая на себя все риски. А для начала убедитесь, что старый сертификат самоподписанный (в противном случае, нужно сделать запрос и отправить его на ваш CA)

    Тут ответы на все вопросы:

    Использование сертификатов в Exchange Server 2007

    New-ExchangeCertificate

    Enable-ExchangeCertificate


    MCSAnykey

  • В общем, никто, кроме нас самих, чайников, нам не поможет. На DC, на котором установлен MS Exchange 2007, запускаем IIS, в свойствах сервера с Exchange, идём в раздел "Сертификаты Сервера", проверяем наличие там сертификата MS Exchange... В моём случае он там был, просроченный. Далее, я ушёл - Пуск-Программы-MS Exchange 2007 server- Командная консоль Exchange  Консоль запускаем  от имени администратора, а также учётка, от которой выполняются все эти действия, должна обладать правами администратора сервера Exchange (задаётся в самом Exchange - выделяется пункт - Конфигурация организации, и справа, в крайней колонке, появляется - Добавить администратора Exchange). Далее, в запущенной консоли Exchange набираем NewExchangeCertificate, жмём энтер, появляется запрос на подтверждение действия перезаписи существующего сертификата новым. С вариантами подтверждения. Я просто выбрал ДА, клавиша Y. Перезапись прошла успешно. Старый сертификат я в IIS удалил. Если у вас нет там вообще сертификата, то его нужно создавать. Но это уже, увы, другая история. Да, после перезаписи сертификата новым, обязателен перезапуск службы IIS, я же просто перезапустил сервер.

    Adios Amigos

    • Помечено в качестве ответа Joker Alvares 29 мая 2017 г. 11:13