Exchange 2007 SP2: Обновление самоподписанного сертификата
Рубрика: Exchange Server
Метки: exchange | Exchange 2007 | Exchange Server | Windows | администрирование
Понедельник, 23 ноября 2009 г.
Просмотров: 17954
Подписаться на комментарии по RSS
Метки: exchange | Exchange 2007 | Exchange Server | Windows | администрирование
Понедельник, 23 ноября 2009 г.
Просмотров: 17954
Подписаться на комментарии по RSS
Ранее, установленный по умолчанию в Exchange 2007 самоподписанный сертификат был действителен только 1 год. Для некоторых администраторов, не знакомых с командлетами Powershell это вызывало определенные затруднения, так как этот сертификат может быть обновлен только с помощью EMS.
Если же вы знакомы с процедурой обновления сертификатов, то знаете что она очень проста, и состоит всего из 4-ех шагов..
- Получаем список сертификатов Exchange и запоминаем отпечаток нужного сертификата, который либо истек, либо близок к этому.
Get-ExchangeCertificate | FL ThumbPrint, isSelfSigned, NotBefore, NotAfter, Services
- Создаем новый сертификат взамен устаревшего:
Get-ExchangeCertificate “ThumbPrintOfExpiringCertificate” | New-ExchangeCertificate
- После создания новый сертификат по умолчанию включен для сервисов POP, IMAP и SMTP. Если старый сертификат использовался и для IIS, тогда необходимо дополнительно включить IIS для нового сертификата.
Enable-ExchangeCertificate -ThumbPrint “ThumbPrintOfNewCertificate” -Services IIS
- Удаляем старый сертификат, так как он больше не нужен:
Remove-ExchangeCertificate –ThumbPrint “ThumbPrintOfExpiringCertificate”
Что нового в Exchange 2007 Service Pack 2?
После новой инсталляции Exchange 2007 SP2 самоподписанный сертификат выдается на 5 лет! Так что теперь ленивым админам настало счастье.
Полезные ссылки
Великолепные силовые тренажеры для дома. Эффект от каждодневного применения такого тренажера поразительный: конечно гвозди не гну, но близок к этому
Еще записи по теме
- Отправка почты с помощью командлета Send-MailMessage…
- Изменение порта репликации DAG
- Настройка глобального списка адресов Exchange в Evolution
- Настройка редиректа в Exchange 2007 OWA с использованием URL Rewrite
- Балансировка Exchange 2010 с помощью Centos 5 и Linux Virtual Server, часть 7
- Получение списка всех отключенных почтовых ящиков в Exchange 2007
- Балансировка Exchange 2010 с помощью Centos 5 и Linux Virtual Server, часть 4
Комментариев: 3
Отличная статья! Спасибо!
I will recommend not to wait until you earn enough amount of money to order all you need! You can just get the loan or just commercial loan and feel yourself comfortable
WARNING: This certificate will not be used for external TLS connections with an FQDN of 'EMAIL.server.ru' because the CA-signed certificate
with thumbprint '19D9DFFF4DFF1122C254309A3C04C6A4B2EBC403' takes precedence. The following connectors match that FQDN: Default EMAIL, Client
EMAIL, smtpIN.