В начало блога На главную

Продление (переиздание) сертификата Exchange 2013

При первоначальной настройке Microsoft Exchange 2013 создаются сертификаты для защищенных клиент-серверных соединений. Первый сертификат обычно выдается ровно на год. В любой момент можно создать дополнительный сертификат либо продлить существующий. Делается это следующим образом…
Для начала нужно иметь права администратора Microsoft Exchange 2013 и авторизоваться в веб интерфейсе по адресу https://exchange_server/ecp/
Слева в меню «серверы» во вкладке «сертификаты» нужно выбрать сертификат для продления либо создать новый нажав +

Продление (переиздание) сертификата Exchange 2013

Если производится продление сертификата, то нужно нажать справа ссылку «Продлить».

Продлить сертификат exchange

В появившемся окне нужно указать сетевой путь к отрытой для записи папке куда будет сохранен запрос на сертификат. В описании к действию в окне написано что следует сохранять в расширении .REQ, но я бы советовал использовать стандартный текстовый формат .TXT Выглядеть содержимое файла будет таким образом:

Содержимое файла запроса сертификата

Также появится новая строка в списке сертификатов со статусом «Ожидающий запрос»

Ожидающий запрос

Теперь в веб-интерфейсе служб сертификации Active Directory нужно сделать запрос сертификата — расширенный сертификат.

excert5

В появившемся окне выдачи сертификата в поле «Сохраненный запрос» нужно вставить содержимое из запроса сохраненного ранее. Шаблон сертификата — Веб-сервер. После нажатия кнопки «Выдать» нужно «Загрузить сертификат» в общую сетевую папку.

excert6

excert7

В веб-интерфейсе exchange во вкладке сертификаты, выбрав ожидающий сертификат, нужно выполнить ожидающий запрос. Файл запроса был сохранен в предыдущем шаге.

excert8

После нажатия ОК ожидающий сертификат сменит статус на Допустимый, но в свойствах сертификата изначально нет назначенных служб. Теперь нужно проставить требуемые или сразу все флажки в новом сертификате и удалить ненужный, старый сертификат.
excert9

Рассказать:
  1. Obodei:

    А добавить альтернативные имена в продлеваемый сертификат можно?

  2. Александр:

    Добрый день! Подскажите пишет No templates found!

  3. Алексей:

    ЗЫ или если он уже просрочен нужно новый сертификат делать (тогда зачем там кнопка продлить осталась?

    1. Про недопустимую дату не могу ничего сказать — не встречал. Но в любом случае можно создать новый сертификат под требуемые цели и назначить его службам.

  4. Алексей:

    все сделал как написано, но статус старого сертификата так и остался недопустимая дата((

  5. Евлампий:

    Срок действия сертификата истек. Сервер, которому был выдан сертификат из выпадающего списка пропал. Как еще можно создать запрос?

  6. Артур:

    При продлении старого сертификата, новый у которого «ожидающий запрос», удаляется. В чем может быть причина?

    1. Какой-то частный случай, информация может быть в логах. Думаю разницы не много из-за чего — удалить все сертификаты и создать по-очереди нужное количество.