Odarchuk dot Com
Odarchuk dot Com
Блог про життя, IТ, SEO, заробіток в інтернеті та Україну

Оновлення самопідписаного сертифікату (self-signed certificate) в Exchange 2007

За той короткий проміжок часу доки я хворів, на одному з моїх Exchange 2007 закінчився термін дії самопідписаного сертифікату (self-signed certificate)

До SP2 встановлений по дефолту в Exchange 2007 самопідписаний сертифікат бул дійсний лише 1 рік. Починаючи з SP2 термін дії становить 5 років. Для лінивих адмінів це справжнє щастя )

А оновлюється даний сертифікат через EMS за допомогою чотирьох простих командлетів:

1) Отримуємо список сертифікатів Exchange, копіюємо ThumbPrint потрібного нам сертифікату.

Get-ExchangeCertificate | FL ThumbPrint, isSelfSigned, NotBefore, NotAfter, Services

2) Створюємо новий сертифікат на заміну старому.

Get-ExchangeCertificate “ThumbPrintOfExpiringCertificate” | New-ExchangeCertificate

Новий сертифікат по дефолту призначений для сервісів POP, IMAP та SMTP.

3) Якщо старий сертифікат використовувався і для IIS, тоді потрібно додатково ввімкнути IIS для нового сертифікату.

Enable-ExchangeCertificate -ThumbPrint “ThumbPrintOfNewCertificate” -Services IIS

4)І на останок видаляємо старий сертификат.

Remove-ExchangeCertificate –ThumbPrint “ThumbPrintOfExpiringCertificate”

 

ThumbPrintOfExpiringCertificate - це відбиток сертифікату термін дії якого закінчився.

ThumbPrintOfNewCertificate - це відбиток нового сертифікату.

Поділитися: twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru digg.com blogger.com liveinternet.ru livejournal.ru google.com yandex.ru del.icio.us
Коментарів: 5
  1. А если он выписан доменным центром сертификации?

    если я не ошибаюсь, то новый сертификат (самовыписной именно эксчем) нужно будет раскидать по мобильным девайсам для синхронизации по Active Sync.

    Может быть стоило поднять ЦС и выписать новый сертификат?

  2. mepha, щодо мобільних девайсів це правда. Але ще краще юзати куплені SSL-сертифікати smile

  3. Олексій | 2010-10-03 в 21:11:00

    Дякую за наданий матеріал, залишу ваш блог в закладках

  4. конечно, лучше купить wildcard сертификат на все случаи жизни, но вопрос цены...врядли руководство компании на 100-200 пользователей поймет что эта вещь нужная, тем более если этим будут пользоваться сугубо сотрудники компании.

    В данном случае лучше поднять свой центр сертификации и просто запихнуть на мобильное устройство сертификат корневого центра. Дальше проблем не будет с обновлением сертификата для Эксча

  5. Соглашусь с @mepha. По-моему, это самый оптимальный вариант...

    __________________

    игрушки своими руками

Залиште коментар!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Коментар буде опубліковано після перевірки

Ім'я і сайт використовуються тільки при реєстрації

(обязательно)