none
Проблемка с выгрузкой сертификата Exchange 2010 RRS feed

  • Вопрос

  • Пытаюсь выгрузить сертификат в pfx чтоб всем в домене поставить его черезе GPO. А то при подключении O2007 выводит окошко про сертификат и т.д.

    Вот вылезают ошибки и не получается их побороть. Вроде все правильно, но не выходит....

    [PS] C:\Windows\system32>$file = Export-ExchangeCertificate -Thumbprint 1CCF6***81521A7E6F4902FA86D0 -BinaryEncoded:$true (Get-Credential).Password

    Командлет Get-Credential в конвейере команд в позиции 1
    Укажите значения для следующих параметров:
    Credential

    Не удается найти позиционный параметр, принимающий аргумент "System.Security.SecureString".
    + CategoryInfo : InvalidArgument: (:) [Export-ExchangeCertificate], ParameterBindingException
    + FullyQualifiedErrorId : PositionalParameterNotFound,Export-ExchangeCertificate

    20 августа 2010 г. 19:51

Ответы

  • А зачем в домене всем ставить сертификат Exch`a? Доменные пользователи должны доверять ЦС, выдавшему сертификат Exch`у соответственно у них должен быть в корневых сертиикатах компьютера только сертификат самого ЦС. Посмотрите вот эту статью про "сертификацию" Exch 2010.


    Alexx
    • Помечено в качестве ответа DionnissS 23 августа 2010 г. 8:20
    21 августа 2010 г. 4:58

Все ответы

  • А зачем в домене всем ставить сертификат Exch`a? Доменные пользователи должны доверять ЦС, выдавшему сертификат Exch`у соответственно у них должен быть в корневых сертиикатах компьютера только сертификат самого ЦС. Посмотрите вот эту статью про "сертификацию" Exch 2010.


    Alexx
    • Помечено в качестве ответа DionnissS 23 августа 2010 г. 8:20
    21 августа 2010 г. 4:58
  • т.е. не использовать собственный самоподписаный, а создать новый через ЦС? хм, тоже вариант. попробую на неделе.

     

     

    но, если существующий сертификат самоподписаный,  то кому доверять то? через ЦС хорошо конечно, но надо справиться с этой проблемой сначала.

     

    вопрос остается открытым.

     

    21 августа 2010 г. 7:10
  • На сервере с какими ролями вы экспортируйте сертификат ? В каком виде вводите User Credentital ? Попробуйте запустить EMS через Run as Administrator
    23 августа 2010 г. 7:04
  • предлагаю поступиьт следующим образом:

    1. На одном из клиентов через предупреждение в Outlook`e установить сертификат
    2. Найти его в mmc - Серитификаты и экспортировать
    3. Полученный файл импортировать через GPO всем остальным

    Alexx
    23 августа 2010 г. 7:46
  • подумав о будущем развитии сделал как написано в статье. Т.е. через ЦС и установкой нового сертификата. Все встало на свои места и заработало без вопросов. (главное чтоб их не было в дальнейшем при развертывании THG ;)  )

    последний вариант с самоподписующимся не работает, т.к. выгружается .cer

    т.е. вообще есть косяки с самоподписующемся, у него даже обции Экспорт нету....

     

     

    спасибо

    23 августа 2010 г. 8:25