Продление (переиздание) сертификата Exchange 2013
При первоначальной настройке Microsoft Exchange 2013 создаются сертификаты для защищенных клиент-серверных соединений. Первый сертификат обычно выдается ровно на год. В любой момент можно создать дополнительный сертификат либо продлить существующий. Делается это следующим образом…
Для начала нужно иметь права администратора Microsoft Exchange 2013 и авторизоваться в веб интерфейсе по адресу https://exchange_server/ecp/
Слева в меню «серверы» во вкладке «сертификаты» нужно выбрать сертификат для продления либо создать новый нажав +
Если производится продление сертификата, то нужно нажать справа ссылку «Продлить».
В появившемся окне нужно указать сетевой путь к отрытой для записи папке куда будет сохранен запрос на сертификат. В описании к действию в окне написано что следует сохранять в расширении .REQ, но я бы советовал использовать стандартный текстовый формат .TXT Выглядеть содержимое файла будет таким образом:
Также появится новая строка в списке сертификатов со статусом «Ожидающий запрос»
Теперь в веб-интерфейсе служб сертификации Active Directory нужно сделать запрос сертификата — расширенный сертификат.
В появившемся окне выдачи сертификата в поле «Сохраненный запрос» нужно вставить содержимое из запроса сохраненного ранее. Шаблон сертификата — Веб-сервер. После нажатия кнопки «Выдать» нужно «Загрузить сертификат» в общую сетевую папку.
В веб-интерфейсе exchange во вкладке сертификаты, выбрав ожидающий сертификат, нужно выполнить ожидающий запрос. Файл запроса был сохранен в предыдущем шаге.
После нажатия ОК ожидающий сертификат сменит статус на Допустимый, но в свойствах сертификата изначально нет назначенных служб. Теперь нужно проставить требуемые или сразу все флажки в новом сертификате и удалить ненужный, старый сертификат.
А добавить альтернативные имена в продлеваемый сертификат можно?
Добрый день! Подскажите пишет No templates found!
ЗЫ или если он уже просрочен нужно новый сертификат делать (тогда зачем там кнопка продлить осталась?
Про недопустимую дату не могу ничего сказать — не встречал. Но в любом случае можно создать новый сертификат под требуемые цели и назначить его службам.
все сделал как написано, но статус старого сертификата так и остался недопустимая дата((
Срок действия сертификата истек. Сервер, которому был выдан сертификат из выпадающего списка пропал. Как еще можно создать запрос?
При продлении старого сертификата, новый у которого «ожидающий запрос», удаляется. В чем может быть причина?
Какой-то частный случай, информация может быть в логах. Думаю разницы не много из-за чего — удалить все сертификаты и создать по-очереди нужное количество.