Продление (переиздание) сертификата Exchange 2013
При первоначальной настройке Microsoft Exchange 2013 создаются сертификаты для защищенных клиент-серверных соединений. Первый сертификат обычно выдается ровно на год. В любой момент можно создать дополнительный сертификат либо продлить существующий. Делается это следующим образом…
Для начала нужно иметь права администратора Microsoft Exchange 2013 и авторизоваться в веб интерфейсе по адресу https://exchange_server/ecp/
Слева в меню «серверы» во вкладке «сертификаты» нужно выбрать сертификат для продления либо создать новый нажав +
Если производится продление сертификата, то нужно нажать справа ссылку «Продлить».
В появившемся окне нужно указать сетевой путь к отрытой для записи папке куда будет сохранен запрос на сертификат. В описании к действию в окне написано что следует сохранять в расширении .REQ, но я бы советовал использовать стандартный текстовый формат .TXT Выглядеть содержимое файла будет таким образом:
Также появится новая строка в списке сертификатов со статусом «Ожидающий запрос»
Теперь в веб-интерфейсе служб сертификации Active Directory нужно сделать запрос сертификата — расширенный сертификат.
В появившемся окне выдачи сертификата в поле «Сохраненный запрос» нужно вставить содержимое из запроса сохраненного ранее. Шаблон сертификата — Веб-сервер. После нажатия кнопки «Выдать» нужно «Загрузить сертификат» в общую сетевую папку.
В веб-интерфейсе exchange во вкладке сертификаты, выбрав ожидающий сертификат, нужно выполнить ожидающий запрос. Файл запроса был сохранен в предыдущем шаге.
После нажатия ОК ожидающий сертификат сменит статус на Допустимый, но в свойствах сертификата изначально нет назначенных служб. Теперь нужно проставить требуемые или сразу все флажки в новом сертификате и удалить ненужный, старый сертификат.
При продлении старого сертификата, новый у которого «ожидающий запрос», удаляется. В чем может быть причина?
Какой-то частный случай, информация может быть в логах. Думаю разницы не много из-за чего — удалить все сертификаты и создать по-очереди нужное количество.
Срок действия сертификата истек. Сервер, которому был выдан сертификат из выпадающего списка пропал. Как еще можно создать запрос?
все сделал как написано, но статус старого сертификата так и остался недопустимая дата((
ЗЫ или если он уже просрочен нужно новый сертификат делать (тогда зачем там кнопка продлить осталась?
Про недопустимую дату не могу ничего сказать — не встречал. Но в любом случае можно создать новый сертификат под требуемые цели и назначить его службам.
Добрый день! Подскажите пишет No templates found!
А добавить альтернативные имена в продлеваемый сертификат можно?