none
Проблемы с установкой сертификата на почтовый сервер Exchange 2013. RRS feed

  • Вопрос

  • Здравствуйте. Есть проблема с Exchange Server 2013.

    Заканчивается сертификат от доверенного центра сертификации. Создали запрос в "центре администрирования exchange" на получение нового.

    Статус "Ожидающий вопрос". Прошли проверки и нам прислали новый сертификат. После добавления он не появился в разделе "сертификаты" в "центре администрирования exchange". При повторном добавлении вышла ошибка что сертификат с таким отпечатком уже есть.

    Открыл оснастку "сертификаты" через mmc. Он там был, но без ключика "Есть закрытый ключ для этого сертификата". Что очень странно. Попробовал через cmd восстановить certutil -repairstore my "Серийный номер сертификата". Он просит вставить внешний носитель smart card. Закрытого ключа на сервере нет.

    Если через powershell попробовать что угодно с ним сделать, например: Enable-ExchangeCertificate -Thumbprint номер отпечатка -Services POP,IMAP,SMTP,IIS. Вылетит ошибка что сертификат найден, но не допустим. (причина: PrivateKeyMissing).

    Надеюсь кто ни будь сможет подсказать в чём проблема. Или хотя бы куда копать...

    Спасибо.

Ответы

Все ответы

  • Здравствуйте. Есть проблема с Exchange Server 2013.

    Заканчивается сертификат от доверенного центра сертификации. Создали запрос в "центре администрирования exchange" на получение нового.

    Статус "Ожидающий вопрос". Прошли проверки и нам прислали новый сертификат. После добавления он не появился в разделе "сертификаты" в "центре администрирования exchange". При повторном добавлении вышла ошибка что сертификат с таким отпечатком уже есть.

    Открыл оснастку "сертификаты" через mmc. Он там был, но без ключика "Есть закрытый ключ для этого сертификата". Что очень странно. Попробовал через cmd восстановить certutil -repairstore my "Серийный номер сертификата". Он просит вставить внешний носитель smart card. Закрытого ключа на сервере нет.

    Если через powershell попробовать что угодно с ним сделать, например: Enable-ExchangeCertificate -Thumbprint номер отпечатка -Services POP,IMAP,SMTP,IIS. Вылетит ошибка что сертификат найден, но не допустим. (причина: PrivateKeyMissing).

    Надеюсь кто ни будь сможет подсказать в чём проблема. Или хотя бы куда копать...

    Спасибо.
    Странно, но проблема решилась, когда в ходе создания файла запроса данные об организации были введены на латинице. И после перевыпуска сертификата он встал на сервер без проблем.
  • 1. Лишний раз подтвердили, что использование кириллицы (Unicode) в серверных продуктах MS это только лишняя головная боль.

    2. Закрытый ключ создаётся на том сервере, где был изначально сгенерирован запрос на сертификат.