none
wildcard EDGE RRS feed

  • Вопрос

  • Добрый день, необходимо на EDGE установить покупной сертификат для службы SMTP.

    При импорте выдает

    Enable-ExchangeCertificate : The certificate with thumbprint ***** was found but is
    not valid for use with Exchange Server (reason: PrivateKeyNotAccessible).

    Спасибо за советы.

    13 августа 2013 г. 17:07

Ответы

Все ответы

  • Get-ExchangeCertificate -Thumbprint *****
    Get-ExchangeCertificate : The certificate with thumbprint ***** was found but is not
     valid for use with Exchange Server (reason: PrivateKeyMissing).
    At line:1 char:24
    13 августа 2013 г. 17:35
  • То есть импорт проходит, устанавливает определенный отпечаток, но работать с ним не возможно.
    13 августа 2013 г. 17:37
  • Для использования Сертификата электронной цифровой подписи для подписи и\или шифрования почтовых сообщений, необходимо выполнение двух основных условий:

    1. Сертификат ЭЦП, должен устанавливаться из Личного ключевого pfx-файла.

    2. На устройстве должен быть установлен почтовый клиент, умеющий работать с ЭЦП.

    Разверните Ваш вопрос более подробней о Вашей задаче.


    Да, я Жук, три пары лапок и фасеточные глаза :))


    13 августа 2013 г. 19:28
    Модератор
  • 1) Да есть, выдан Thawte SSL CA

    2) Необходимо шифрование TLS на уровне серверов между организациями.


    3) внешние имена для отправки и получения писем отличаются.


    14 августа 2013 г. 4:37
  • Сообщение подписанное(зашифрованное) ЭЦП должно отправляться с того электронного адреса, который прописан в Сертификате.

    Для обмена зашифрованными сообщениями, Отправитель и Получатель должны предварительно обменяться Открытыми сертификатами (*.cer), и установить их в Контактах (Получатель) используемого почтового клиента.

    Дополнительно: Использование TLS для проверки подлинности сервера.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    14 августа 2013 г. 5:10
    Модератор
  • так проблема-то именно с установкой Wildcard сертификата, для того чтоб не плодить один для приема, один для отправки шифрованных сообщений (прием идет на несколько MX.contoso.com, MX2.contoso.com, отправка с smtp.contoso.com ).

    По поводу обмена открытыми сертификатами  я в курсе.

    14 августа 2013 г. 5:19
  • Спасибо, проблему решил... не стояла галка экспортировать приватный ключ.
    14 августа 2013 г. 5:55