Обновление самоподписанного сертификата
При использовании самоподписанного сертификата Exchange стоит помнить что срок его действия всего лишь один год и если пришло время его обновлять то нижеприведенная инструкция по обновлению самоподписанных сертификатов для вас.
Итак.
Обновляем самоподписаный сертификат для сервера с именем excas-01.example.com и установленными ролями CAS и Hub Transport.
Для начала смотрим что у нас есть в наличии.
Затем изучаем детали нужного сертификата.
цитата:
HasPrivateKey : True IsSelfSigned : False Issuer : CN=SubIntranetCA, DC=EXAMPLE, DC=COM NotAfter : 3/20/2010 1:28:12 PM NotBefore : 3/20/2009 1:28:12 PM PublicKeySize : 2048 RootCAType : Enterprise SerialNumber : 39487D60000100000141 Services : IMAP, POP, IIS, SMTP Status : Valid Subject : CN=*.example.com Thumbprint : 25FD5C30949268AD654178D8FA4C4C5461FFD10D
Включенные сервисы – POP, IMAP, IIS, SMTP. Скопируйте «отпечаток» (thumbprint) сертификата.
Создаем новый сертификат.
Если существующий сертификат использовался для SMTP вы увидите следующий результат.
Confirm Overwrite existing default SMTP certificate, '25FD5C30949268AD654178D8FA4C4C5461FFD10D' (expires 3/20/2009 1:28:12 PM), with certificate '3DF51740479DBA1FD1C43ACA7661EA2D0A3B953E' (expires 3/20/2010 1:28:12 PM)? [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): Type y to continue. A new certificate is generated. Thumbprint Services Subject ---------- -------- ------- 3DF51740479DBA1FD1C43ACA7661EA2D0A3B953E ..... CN=excas-01
Созданный сертификат включен, проверяем что получилось.
Старый сертификат был включен для использования IIS, POP, IMAP и SMTP. В новом сертификате включено все кроме IIS-а и необходимо его задействовать.
Проверяем работоспособность нового сертификата и если все в порядке то удаляем старый.
Похожие статьи
PDF Приглашаю присоединиться ко мне в следующих сервисах:
Вы можете оставить комментарий.
