Генерируем новый самоподписанный сертификат на Exchange 2007
Итак, У меня роли серверов разнесены по нескольким машинам, все основные процедуры я выполнял на CAS сервере, для начала открываем командную строку
и выясняем какие у нас установлены сертификаты на данный момент
Get-ExchangeCertificate | fl
Можно попробовать продлить сертификат, который установлен на джанный момент
Get-ExchangeCertificate E24F053A5E2224775181C0FCB3E80C07AAF9B4D5 | New-ExchangeCertificate
где E24F053A5E2224775181C0FCB3E80C07AAF9B4D5 это Thumbprint сертификата для продления
Пробуем экспортировать закрытый ключ через оснастку MMC Certificates, Если экспорт удался включаем чертификат на сервере
Thumbprint соответственно уже нового, сгенерированного сертификата
Enable-ExchangeCertificate -ThumbPrint C351A19202F80905FE7C65CA781E8B243B2598D8 -Services IIS
Если не удался, просто генирируем новый с нуля:
Создаем запрос
New-ExchangeCertificate -GenerateRequest -Path c:\Request.txt -KeySize 1024 -SubjectName "c=RU, s=Moscow, l=Moscow, o=MyCompany, ou=IT, cn=MyCompany.ru" -DomainName MyCompany.ru, mskex02, mskex02.MyCompany.local, mskcas, mskcas.MyCompany.local -PrivateKeyExportable $True
Все в одну строку
Заходим на Центр сертификации(должен быть установлен в сети), https://МойСертификационныйСервер/certsrv/
Жмем Request a certificate, Дальше идем по
Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.
В поле Saved Request: Вставляем содержимое сгенерированного нами ранее запроса ( c:\Request.txt )
В поле Certificate Template: Обязательно выдбираем Web Server, Жмем Submit, Скачиваем сертификат и импортируем
Import-ExchangeCertificate -Path C:\certnew.cer
при импорте запоминаем его Thumbprint.
Включаем сертификат Enable-ExchangeCertificate -ThumbPrint C351A19202F80905FE7C65CA781E8B243B2598D8 -Services IIS
Экпортируем Закрытый ключ через оснастку MMC Sertificates и ставим на все остальные сервера
на остальный серверах соответственно нужно будет включить другие службы (Enable-ExchangeCertificate -ThumbPrint C351A19202F80905FE7C65CA781E8B243B2598D8 -Services SMTP)
и выясняем какие у нас установлены сертификаты на данный момент
Get-ExchangeCertificate | fl
Можно попробовать продлить сертификат, который установлен на джанный момент
Get-ExchangeCertificate E24F053A5E2224775181C0FCB3E80C07AAF9B4D5 | New-ExchangeCertificate
где E24F053A5E2224775181C0FCB3E80C07AAF9B4D5 это Thumbprint сертификата для продления
Пробуем экспортировать закрытый ключ через оснастку MMC Certificates, Если экспорт удался включаем чертификат на сервере
Thumbprint соответственно уже нового, сгенерированного сертификата
Enable-ExchangeCertificate -ThumbPrint C351A19202F80905FE7C65CA781E8B243B2598D8 -Services IIS
Если не удался, просто генирируем новый с нуля:
Создаем запрос
New-ExchangeCertificate -GenerateRequest -Path c:\Request.txt -KeySize 1024 -SubjectName "c=RU, s=Moscow, l=Moscow, o=MyCompany, ou=IT, cn=MyCompany.ru" -DomainName MyCompany.ru, mskex02, mskex02.MyCompany.local, mskcas, mskcas.MyCompany.local -PrivateKeyExportable $True
Все в одну строку
Заходим на Центр сертификации(должен быть установлен в сети), https://МойСертификационныйСервер/certsrv/
Жмем Request a certificate, Дальше идем по
Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.
В поле Saved Request: Вставляем содержимое сгенерированного нами ранее запроса ( c:\Request.txt )
В поле Certificate Template: Обязательно выдбираем Web Server, Жмем Submit, Скачиваем сертификат и импортируем
Import-ExchangeCertificate -Path C:\certnew.cer
при импорте запоминаем его Thumbprint.
Включаем сертификат Enable-ExchangeCertificate -ThumbPrint C351A19202F80905FE7C65CA781E8B243B2598D8 -Services IIS
Экпортируем Закрытый ключ через оснастку MMC Sertificates и ставим на все остальные сервера
на остальный серверах соответственно нужно будет включить другие службы (Enable-ExchangeCertificate -ThumbPrint C351A19202F80905FE7C65CA781E8B243B2598D8 -Services SMTP)