Сертификат аутентификации сервера Microsoft Exchange создается при каждой установке сервера Microsoft Exchange. Этот самозаверяющий сертификат устанавливается на всех серверах Exchange и в гибридных развертываниях, позволяет подключаться к другим серверам, таким как Lync, SharePoint и т. д. Срок действия сертификата аутентификации Microsoft Exchange Server составляет 5 лет, чего достаточно для это быть одной из вещей, которые вы устанавливаете и забываете. До тех пор, пока он внезапно не истечет, конечно, и весь ад не вырвется на свободу.
Если он истек или вот-вот истечет, не переживайте. Очень просто обновить сертификат с помощью консоли администратора Exchange.
Как обновить просроченный сертификат аутентификации Microsoft Exchange Server
При обновлении создается второй сертификат с именем Сертификат проверки подлинности Microsoft Exchange Server, действительный еще 5 лет. Независимо от того, продлеваете ли вы до истечения срока действия или после истечения срока действия, я обнаружил, что процесс точно такой же.
В разделе «Серверы» > «Сертификаты» выберите «Сертификат проверки подлинности Microsoft Exchange Server», а затем нажмите «Продлить» в области сведений, как показано ниже. На снимке экрана ниже показан сертификат, срок действия которого уже истек.
Новый сертификат Exchange имеет новый отпечаток и существует только на сервере, на котором вы его обновили. Вам необходимо определить отпечаток нового сертификата. Если вы редактируете сертификат, в Центре администрирования Exchange отпечаток находится на вкладке «Общие», как показано ниже. Скопируйте отпечаток
Внимание на отпечаток, отображаемый в свойствах нового сертификата. Это понадобится вам в следующих командах для активации нового сертификата.
Чтобы просмотреть Thumpin, который используется в данный момент –
[PS] C:\Windows\system32>Get-AuthConfig | FL CurrentCertificateThumbprint
CurrentCertificateThumbprint : 47524E6C9AA5AA56B5C569DF526BE27F5CAE1670Вы заметите, что это не будет соответствовать отпечатку вашего нового сертификата. Выполните следующую команду, чтобы активировать отпечаток нового сертификата.
где переменная $thumb — это новый отпечаток
где переменная $date — это взять текущую дату
$thumb = "3247AB0656433EEA72E300963205893041B372C3"
$date = get-date
Set-AuthConfig -NewCertificateThumbprint $thumb -NewCertificateEffectiveDate $date
Confirm
The new certificate effective date is not at least "48" hours in the future and may not be deployed on all necessary
servers. Do you wish to continue?
[Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): Y
Насколько я понимаю, репликация этого сертификата на все серверы в реальной среде генерации может занять до одного дня.
Теперь вам нужно опубликовать сертификат на всех серверах:
Set-AuthConfig -PublishCertificateПроверим сертификат на текущем сервере
Get-AuthConfig | Fl
RunspaceId : c0a35ce9-c71e-4dad-bd34-ed8f181aca78
CurrentCertificateThumbprint : 3247AB0656433EEA72E300963205893041B372C3
PreviousCertificateThumbprint : 47524E6C9AA5AA56B5C569DF526BE27F5CAE1670
И, наконец, удалите старый сертификат с истекшим сроком действия из конфигурации:
Set-AuthConfig -ClearPreviousCertificateНаконец, поскольку мы удалили все ссылки на просроченный сертификат, вы можете удалить его со всех серверов Exchange.
Наконец, запустите в CMD запустите от имени администратора.
iisreset