Home WindowsExchange Server Cрок действия сертификата Microsoft Exchange Server Auth Certificate на сервере Истек

Cрок действия сертификата Microsoft Exchange Server Auth Certificate на сервере Истек

by admin
693 views
Exchange

Сертификат аутентификации сервера Microsoft Exchange создается при каждой установке сервера Microsoft Exchange. Этот самозаверяющий сертификат устанавливается на всех серверах Exchange и в гибридных развертываниях, позволяет подключаться к другим серверам, таким как Lync, SharePoint и т. д. Срок действия сертификата аутентификации Microsoft Exchange Server составляет 5 лет, чего достаточно для это быть одной из вещей, которые вы устанавливаете и забываете. До тех пор, пока он внезапно не истечет, конечно, и весь ад не вырвется на свободу.

alukashin mail security 45

Если он истек или вот-вот истечет, не переживайте. Очень просто обновить сертификат с помощью консоли администратора Exchange.

Как обновить просроченный сертификат аутентификации Microsoft Exchange Server

При обновлении создается второй сертификат с именем Сертификат проверки подлинности Microsoft Exchange Server, действительный еще 5 лет. Независимо от того, продлеваете ли вы до истечения срока действия или после истечения срока действия, я обнаружил, что процесс точно такой же.

В разделе «Серверы» > «Сертификаты» выберите «Сертификат проверки подлинности Microsoft Exchange Server», а затем нажмите «Продлить» в области сведений, как показано ниже. На снимке экрана ниже показан сертификат, срок действия которого уже истек.

alukashin mail security 46
alukashin mail security 47
alukashin mail security 48

Новый сертификат Exchange имеет новый отпечаток и существует только на сервере, на котором вы его обновили. Вам необходимо определить отпечаток нового сертификата. Если вы редактируете сертификат, в Центре администрирования Exchange отпечаток находится на вкладке «Общие», как показано ниже. Скопируйте отпечаток

alukashin mail security 49

Внимание на отпечаток, отображаемый в свойствах нового сертификата. Это понадобится вам в следующих командах для активации нового сертификата.

Чтобы просмотреть Thumpin, который используется в данный момент –

[PS] C:\Windows\system32>Get-AuthConfig | FL CurrentCertificateThumbprint
CurrentCertificateThumbprint : 47524E6C9AA5AA56B5C569DF526BE27F5CAE1670

Вы заметите, что это не будет соответствовать отпечатку вашего нового сертификата. Выполните следующую команду, чтобы активировать отпечаток нового сертификата.
где переменная $thumb — это новый отпечаток
где переменная $date — это взять текущую дату

$thumb = "3247AB0656433EEA72E300963205893041B372C3"
$date = get-date
Set-AuthConfig -NewCertificateThumbprint $thumb -NewCertificateEffectiveDate $date
Confirm
The new certificate effective date is not at least "48" hours in the future and may not be deployed on all necessary
servers. Do you wish to continue?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): Y

Насколько я понимаю, репликация этого сертификата на все серверы в реальной среде генерации может занять до одного дня.

Теперь вам нужно опубликовать сертификат на всех серверах:

Set-AuthConfig -PublishCertificate

Проверим сертификат на текущем сервере

Get-AuthConfig | Fl
RunspaceId                    : c0a35ce9-c71e-4dad-bd34-ed8f181aca78
CurrentCertificateThumbprint  : 3247AB0656433EEA72E300963205893041B372C3
PreviousCertificateThumbprint : 47524E6C9AA5AA56B5C569DF526BE27F5CAE1670

И, наконец, удалите старый сертификат с истекшим сроком действия из конфигурации:

Set-AuthConfig -ClearPreviousCertificate

Наконец, поскольку мы удалили все ссылки на просроченный сертификат, вы можете удалить его со всех серверов Exchange.

Наконец, запустите в CMD запустите от имени администратора.

iisreset

Статьи из этой категории

Leave a Comment