none
Продление сертификата RRS feed

  • Вопрос

  • Добрый день. На Exchange 2010 есть сертификат созданный и заверенный через цент сертификации домена. Его срок уже истек.

    Я через EMC(графическую консоль):

    1 Я сделал запрос на обновление, получил файл *.req

    2 Через центр сертификации по этому запросу получил файл *.cer

    3 Вопрос что мне нужно дальше сделать с файлов *.cer, чтобы сертификат в Exchange обновился? Кнопки применить ответ или что-то похожего не нашел. Просто сам по себе файл *.cer не импортируется.

    Заранее спасибо


    Поможет ли это?

    Import-ExchangeCertificate -Path "C:\mail.cer"
    
    Enable-ExchangeCertificate -Thumbprint -Service SMTP
    
    Enable-ExchangeCertificate -Thumbprint -Service IIS
    • Изменено q2ker1 20 ноября 2014 г. 8:42
    20 ноября 2014 г. 8:40

Ответы

  • Обновление подразумевает перевыпуск сертификата Exchange с помощью вашего центра сертификации. То есть процедура точно такая же как и при запросе-применении первого сертификата. 

    Заходите в EMC оснастку "серверы". Смотрите статус запроса сертификата, жмете "Возобновить запрос" (Pending Request), подставляете при запросе файлик выпущенного нового сертификата, и устанавливаете сертификат на сервер Exchange. После чего необходимо привязать новый сертификат к службам Exchange по аналогии со старым.


    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа q2ker1 20 ноября 2014 г. 11:16
    20 ноября 2014 г. 8:44

Все ответы

  • Обновление подразумевает перевыпуск сертификата Exchange с помощью вашего центра сертификации. То есть процедура точно такая же как и при запросе-применении первого сертификата. 

    Заходите в EMC оснастку "серверы". Смотрите статус запроса сертификата, жмете "Возобновить запрос" (Pending Request), подставляете при запросе файлик выпущенного нового сертификата, и устанавливаете сертификат на сервер Exchange. После чего необходимо привязать новый сертификат к службам Exchange по аналогии со старым.


    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа q2ker1 20 ноября 2014 г. 11:16
    20 ноября 2014 г. 8:44
  • Спасибо, жаль что нельзя по другому
    20 ноября 2014 г. 11:16
  • Сертификат перевыпустил, но поступают жалобы от мобильных пользователей(телефон) что почта не работает, ругается на сертификат. Им пере подключать придется аккаунты?
    21 ноября 2014 г. 13:48
  • А у Вас через TMG/ISA опубликована почта? 

    Если да, то необходимо с Exchange экспортировать перевыпущенный сертификат, затем импортировать на TMG/ISA и заменить в прослушивателе.


    21 ноября 2014 г. 17:51
  • На TMG просто порт проброшен.
    21 ноября 2014 г. 21:22
  • Для внешнего доступа вы используете сертификат, выпущенный вашим центром сертификации? В таком случае необходимо на все устройства, с которых необходим внешний (мобильный) доступ к почте, установить сертификат вашего центра сертификации (так называемый root CA). Вы можете экспортировать его в файл и затем импортировать на требуемое мобильное устройство (передав его, например, через любую публичную почтовую систему).

    Do not multiply entities beyond what is necessary

    24 ноября 2014 г. 6:12
  • Что странно, iPhone'ы работают, а вот Nokia под MinMobile нет. Перенастроить придется профиль?
    24 ноября 2014 г. 14:07