none
Обновление сертификата в CAS-масиве RRS feed

  • Вопрос

  • Всем привет!

    Самоподписанный сертификат, CAS-массив на NLB, отдельный Edge. Заканчивается срок службы сертификата. Я правильно понимаю процедуру обновления?

    1. Делаем на любом из CAS-серверов в оснастке exchange Renew Certificate. Обновляем.

    2. Через оснастку MMC выгружаем сертификат с закрытым ключем.

    3. Импортируем сертификат на втором CAS-сервере.

    Нужно ли что-то делать с Edge - обновлять подписку, импортировать сертификат на него и пр.?

    Нужно ли будет импортировать пользователям на компьютеры, чьи компы не в домене, которые работают через Outlook Anywhere?

    Выскочит ли сообщение на мобильных девайсах (IOS, Android) об изменении сертификата и как они отреагируют в случае принятия нового - не придется ли заново настраивать на них почту? (надеюсь, что нет).

    Может я еще что-то упустил...

     

     

    6 июня 2013 г. 13:56

Ответы

  • День добрый.

    С CAS серверами вы все правильно описали, единственное на что надо обратить внимание - это имена сертификата.

    Нужно ли что-то делать с Edge - обновлять подписку, импортировать сертификат на него и пр.?

    Для Edge надо выдать сертификат, подписать его для службы и обновить подписку.

    Нужно ли будет импортировать пользователям на компьютеры, чьи компы не в домене, которые работают через Outlook Anywhere?

    Да нужно.

    Выскочит ли сообщение на мобильных девайсах (IOS, Android) об изменении сертификата и как они отреагируют в случае принятия нового - не придется ли заново настраивать на них почту? (надеюсь, что нет).

    Вам понадобиться импортировать новый сертификат на данные устройства и сказать, что доверяете данному сертификату. 


    MCITP. Знание - не уменьшает нашей глупости.

    10 июня 2013 г. 5:51
    Модератор

Все ответы

  • Привет,

    Из статьй Microsoft'a:

    Renew an Exchange Certificate

    1.In the console tree, click Server Configuration.

    2.Select the server that contains the certificate, and then select the certificate you want to renew.

    3.In the action pane, click Renew Exchange Certificate.

    4.On the Renew Exchange Certificate page, select the services you want to assign to the renewed certificate. The services that are checked are currently assigned to the certificate.

    5.When you click Assign, the Progress page will confirm your selections and try to renew the certificate.

    6.Click Yes to overwrite the existing certificate with the renewed certificate.

    7.The Completion page will display the status of the request in addition to the syntax of the cmdlet needed to renew the certificate.

    Либо ,через Powershell:

    Get- ExchangeCertificate -Thumbprint 'AD19B141228C7CF98B5F78DCED978B7C45E15434' | New-ExchangeCertificate

    Get- ExchangeCertificate -Thumbprint 'AD19B141228C7CF98B5F78DCED978B7C45E15434' | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $true


    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    7 июня 2013 г. 13:21
    Модератор
  • Спасибо за ответ. Но это для одного сервера, а вот для cas-массива, где Thumbprint сертификата должен быть идентичным... 

    Подождём, может еще кто что-нибудь подскажет.

    9 июня 2013 г. 15:47
  • День добрый.

    С CAS серверами вы все правильно описали, единственное на что надо обратить внимание - это имена сертификата.

    Нужно ли что-то делать с Edge - обновлять подписку, импортировать сертификат на него и пр.?

    Для Edge надо выдать сертификат, подписать его для службы и обновить подписку.

    Нужно ли будет импортировать пользователям на компьютеры, чьи компы не в домене, которые работают через Outlook Anywhere?

    Да нужно.

    Выскочит ли сообщение на мобильных девайсах (IOS, Android) об изменении сертификата и как они отреагируют в случае принятия нового - не придется ли заново настраивать на них почту? (надеюсь, что нет).

    Вам понадобиться импортировать новый сертификат на данные устройства и сказать, что доверяете данному сертификату. 


    MCITP. Знание - не уменьшает нашей глупости.

    10 июня 2013 г. 5:51
    Модератор