none
Не удается обновить ssl сертификат RRS feed

  • Вопрос

  • Добрый день. Подскажите, пожалуйста, не могу решить проблему с обновление ssl сертификата на exchange 2007. 

    Импортирую его командой: Import-ExchangeCertificate -Path C:\Distr\SSL\certificate.pfx  Все проходит хорошо.

    Применяю этот сертификат командой: Enable-ExchangeCertificate -Thumbprint 40F359849046C291F7625137A2FC2C34CADE47B8 -Services "SMTP, IMAP, IIS"

    Но выходит ошибка: 

    Предупреждение: Этот сертификат не будет использоваться для внешних подключений TLS с полным доменным именем "*.мойдомен.ru", так как приоритет имеет самозаверяющий сертификат с  отпечатком "40F359849046C291F7625137A2FC2C34CADE47B8". Следующие соединители соответствуют этому полному доменному имени: IMAP4.

    В итоге при подключении к почте outlook ругается на сертификат, который уже просрочен и что самое странное я его удалял через консоль (Remove-ExchangeCertificate -thumbprint) и при выполнении команды (Get-ExchangeCertificate) его тоже нет в списке. 

    Я в тупике. Не смог найти на просторах решения этой проблемы.

    19 февраля 2021 г. 8:52

Ответы

  • Посмотрите с помощью Get-IMAPSettings, не назначено ли имя старого сертификата напрямую для IMAP (

    X509CertificateName ) - имя сертификата с подстановочными символами нужно прописывать там, чтобы он работал.


    Слава России!

    19 февраля 2021 г. 14:24
  • У вас один Exchnage сервер или несколько ?

    Какие роли Exchange на сервере на котором вы пытаетесь установить сертификат?

    Установите сертификат через графическую панель управление сервером Exchange 

    Вот статья на эту тему


    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Команда AxoftCloudPower cloud@axoftglobal.com

    19 февраля 2021 г. 12:58

Все ответы

  • У вас один Exchnage сервер или несколько ?

    Какие роли Exchange на сервере на котором вы пытаетесь установить сертификат?

    Установите сертификат через графическую панель управление сервером Exchange 

    Вот статья на эту тему


    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Команда AxoftCloudPower cloud@axoftglobal.com

    19 февраля 2021 г. 12:58
  • Посмотрите с помощью Get-IMAPSettings, не назначено ли имя старого сертификата напрямую для IMAP (

    X509CertificateName ) - имя сертификата с подстановочными символами нужно прописывать там, чтобы он работал.


    Слава России!

    19 февраля 2021 г. 14:24
  • Один сервер Exchange, выполняет роли: 

    • Роль сервера почтовых ящиков
    • Роль транспортного сервера-концентратора

    У 2007 Exchange нет возможности настройки сертификатов через графический интерфейс.

    24 февраля 2021 г. 11:15
  • Да имя действительно назначено старое - remote.мойдомен.ru. И когда в outlook появляется сообщение о сертификате то там упоминается этот старый сертификат. Как его заменить?

    Новый сертификат имеет такой вид - *.мойдомен.ru

    24 февраля 2021 г. 11:18
  • Да имя действительно назначено старое - remote.мойдомен.ru. И когда в outlook появляется сообщение о сертификате то там упоминается этот старый сертификат. Как его заменить?

    Новый сертификат имеет такой вид - *.мойдомен.ru

    Заменить: Set-ImapSettings [-Server <ServerIdParameter>]  -X509CertificateName *.мойдомен.ru

     И да, для сертификата с подстановочными символами (wildcard, то есть  '*') эту настройку делать надо обязательно, иначе IMAP такой сертификат использовать не будет (POP3, если у вас есть - аналогично, только команда немного другая).

     

    Слава России!

    24 февраля 2021 г. 14:13