Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.


Exchange 2007 SP2: Обновление самоподписанного сертификата

Рубрика: Exchange Server
Метки: | | | |
Понедельник, 23 ноября 2009 г.
Просмотров: 17954
Подписаться на комментарии по RSS


Ранее, установленный по умолчанию в Exchange 2007 самоподписанный сертификат был действителен только 1 год. Для некоторых администраторов, не знакомых с командлетами Powershell это вызывало определенные затруднения, так как этот сертификат может быть обновлен только с помощью EMS.

Если же вы знакомы с процедурой обновления сертификатов, то знаете что она очень проста, и состоит всего из 4-ех шагов..

  • Получаем список сертификатов Exchange и запоминаем отпечаток нужного сертификата, который либо истек, либо близок к этому.
Get-ExchangeCertificate | FL ThumbPrint, isSelfSigned, NotBefore, NotAfter, Services
  • Создаем новый сертификат взамен устаревшего:
Get-ExchangeCertificate “ThumbPrintOfExpiringCertificate” | New-ExchangeCertificate
  • После создания новый сертификат по умолчанию включен для сервисов POP, IMAP и SMTP. Если старый сертификат использовался и для IIS, тогда необходимо дополнительно включить IIS для нового сертификата.
Enable-ExchangeCertificate -ThumbPrint “ThumbPrintOfNewCertificate” -Services IIS
  • Удаляем старый сертификат, так как он больше не нужен:
Remove-ExchangeCertificate –ThumbPrint “ThumbPrintOfExpiringCertificate”

Что нового в Exchange 2007 Service Pack 2?

После новой инсталляции Exchange 2007 SP2 самоподписанный сертификат выдается на 5 лет! Так что теперь ленивым админам настало счастье.

 

 

Полезные ссылки

Великолепные силовые тренажеры для дома. Эффект от каждодневного применения такого тренажера поразительный: конечно гвозди не гну, но близок к этому smile

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Еще записи по теме

Комментариев: 3

  1. Аноним | 2011-05-04 в 15:36:08

    Отличная статья! Спасибо!

  2. Emilia29Taylor | 2011-09-14 в 22:47:44

    I will recommend not to wait until you earn enough amount of money to order all you need! You can just get the loan or just commercial loan and feel yourself comfortable

  3. alex | 2014-07-01 в 15:41:54

    WARNING: This certificate will not be used for external TLS connections with an FQDN of 'EMAIL.server.ru' because the CA-signed certificate

    with thumbprint '19D9DFFF4DFF1122C254309A3C04C6A4B2EBC403' takes precedence. The following connectors match that FQDN: Default EMAIL, Client

    EMAIL, smtpIN.

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)