Оновлення самопідписаного сертифікату (self-signed certificate) в Exchange 2007

За той короткий проміжок часу доки я хворів, на одному з моїх Exchange 2007 закінчився термін дії самопідписаного сертифікату (self-signed certificate)

До SP2 встановлений по дефолту в Exchange 2007 самопідписаний сертифікат бул дійсний лише 1 рік. Починаючи з SP2 термін дії становить 5 років. Для лінивих адмінів це справжнє щастя )

А оновлюється даний сертифікат через EMS за допомогою чотирьох простих командлетів:

1) Отримуємо список сертифікатів Exchange, копіюємо ThumbPrint потрібного нам сертифікату.

2) Створюємо новий сертифікат на заміну старому.

Новий сертифікат по дефолту призначений для сервісів POP, IMAP та SMTP.

3) Якщо старий сертифікат використовувався і для IIS, тоді потрібно додатково ввімкнути IIS для нового сертифікату.

4)І на останок видаляємо старий сертификат.

ThumbPrintOfExpiringCertificate - це відбиток сертифікату термін дії якого закінчився.

ThumbPrintOfNewCertificate - це відбиток нового сертифікату.

Поділитися: