При первоначальной настройке Microsoft Exchange 2013 создаются сертификаты для защищенных клиент-серверных соединений. Первый сертификат обычно выдается ровно на год. В любой момент можно создать дополнительный сертификат либо продлить существующий. Делается это следующим образом…
Для начала нужно иметь права администратора Microsoft Exchange 2013 и авторизоваться в веб интерфейсе по адресу https://exchange_server/ecp/
Слева в меню «серверы» во вкладке «сертификаты» нужно выбрать сертификат для продления либо создать новый нажав +
Если производится продление сертификата, то нужно нажать справа ссылку «Продлить».
В появившемся окне нужно указать сетевой путь к отрытой для записи папке куда будет сохранен запрос на сертификат. В описании к действию в окне написано что следует сохранять в расширении .REQ, но я бы советовал использовать стандартный текстовый формат .TXT Выглядеть содержимое файла будет таким образом:
Также появится новая строка в списке сертификатов со статусом «Ожидающий запрос»
Теперь в веб-интерфейсе служб сертификации Active Directory нужно сделать запрос сертификата — расширенный сертификат.
В появившемся окне выдачи сертификата в поле «Сохраненный запрос» нужно вставить содержимое из запроса сохраненного ранее. Шаблон сертификата — Веб-сервер. После нажатия кнопки «Выдать» нужно «Загрузить сертификат» в общую сетевую папку.
В веб-интерфейсе exchange во вкладке сертификаты, выбрав ожидающий сертификат, нужно выполнить ожидающий запрос. Файл запроса был сохранен в предыдущем шаге.
После нажатия ОК ожидающий сертификат сменит статус на Допустимый, но в свойствах сертификата изначально нет назначенных служб. Теперь нужно проставить требуемые или сразу все флажки в новом сертификате и удалить ненужный, старый сертификат.
Добавить комментарий