Назад | Перейти на главную страницу

Как я могу обновить сертификат SSL, используемый на нашем сервере Exchange?

Согласно статье MSDN Продлить сертификат обмена, Я должен использовать

Get-ExchangeCertificate -Thumbprint 'AD19B141228C7CF98B5F78DCED978B7C45E15434' | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $true

Это сгенерирует для меня CSR, который я отправлю нашему реселлеру SSL-сертификатов через их веб-сайт для продления SSL-сертификатов. Затем этот сайт немедленно возвращает следующую ошибку:

[20022] CSR Country code invalid

Что неудивительно, потому что, насколько я могу судить, CSR не содержит кода страны.

В последние годы я только что купил новый сертификат и заменил старый. Но мне очень хотелось бы понять, что не так с этим процессом продления.

Насколько я знаю, это должно захватить ваш существующий сертификат и создать новый CSR с той же информацией (и я думаю, с новым ключом?).

Взгляните на вывод Get-ExchangeCertificate и посмотрите, содержит ли он код страны (C=XX появляется в DN субъекта сертификата, где XX - двухбуквенный код страны). Если это не так, значит, в вашем старом сертификате его не было, и вам следует создать новый с ним. Если это так, возможно, вы нашли ошибку и не сможете использовать этот метод.

В любом случае, похоже, вам следует создать новый CSR.