Согласно статье MSDN Продлить сертификат обмена, Я должен использовать
Get-ExchangeCertificate -Thumbprint 'AD19B141228C7CF98B5F78DCED978B7C45E15434' | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $true
Это сгенерирует для меня CSR, который я отправлю нашему реселлеру SSL-сертификатов через их веб-сайт для продления SSL-сертификатов. Затем этот сайт немедленно возвращает следующую ошибку:
[20022] CSR Country code invalid
Что неудивительно, потому что, насколько я могу судить, CSR не содержит кода страны.
В последние годы я только что купил новый сертификат и заменил старый. Но мне очень хотелось бы понять, что не так с этим процессом продления.
Насколько я знаю, это должно захватить ваш существующий сертификат и создать новый CSR с той же информацией (и я думаю, с новым ключом?).
Взгляните на вывод Get-ExchangeCertificate
и посмотрите, содержит ли он код страны (C=XX
появляется в DN субъекта сертификата, где XX - двухбуквенный код страны). Если это не так, значит, в вашем старом сертификате его не было, и вам следует создать новый с ним. Если это так, возможно, вы нашли ошибку и не сможете использовать этот метод.
В любом случае, похоже, вам следует создать новый CSR.