В настоящее время я изо всех сил пытаюсь понять, как сертификаты Exchange загружаются и управляются на серверах. Я нашел следующее Как продлить сертификат SSL для Exchange 2013 Server: пошаговое руководство, но он, похоже, не охватывает добавление сертификата к сайтам Exchange OWA и не указывает, как проверить, какие службы следует проверять на новом сертификате. Я просто очень осторожен при обновлении сертификата, потому что в папке уже есть несколько сертификатов. Exchange Control Panel> Servers> Certificates, и все они, похоже, охватывают разные услуги.

• Есть ли способ проверить, какие службы мне следует заменить? (см. Объем)

• Сертификаты службы автоматически заменяются новым сертификатом после того, как для нового сертификата выбрана служба, или старые сертификаты необходимо снять?

• Что мне нужно сделать, чтобы сайты, такие как ECP, OWA и т. Д., Также обновлялись?

Объем

• Новый сертификат GoDaddy mail.domain.com заменить digicert ssl
• 2 сервера обмена: EXCH1, EXCH2
• mail.domain.com имеет сайт ECP, Autodiscovery и сайт OWA
• самоподписанные сертификаты (? не уверены, важны ли они для замены)
• текущие услуги, которые, похоже, покрываются digicert: IMAP, POP, IIS, SMTP
• текущие услуги, которые, похоже, покрываются Microsoft Exchange Самоподписанный сертификат: SMTP, IIS
• текущие услуги, которые, похоже, покрываются Microsoft Exchange Server Auth Certificate: SMTP

Инструкции из пошагового руководства

Как продлить SSL-сертификат на 2013 год, шаг за шагом

1) Создание нового CSR (запроса на подпись сертификата)

1. Откройте веб-страницу центра администрирования Exchange или EAC.
2. Перейдите в раздел Серверы.
3. Щелкните «Параметры сертификатов».
4. Выберите имя сервера.
5. Щелкните Сертификат, который необходимо обновить.
6. Нажмите на опцию Продлить.
7. Сохраните новый запрос CSR по желаемому пути UNC.
8. Отправьте запрос CSR для создания нового сертификата у стороннего поставщика сертификатов.
9. Загрузите новый сертификат.

2) Установка нового сертификата

1. Откройте веб-страницу центра администрирования Exchange или EAC.
2. Перейдите в раздел Серверы.
3. Нажмите «Сертификаты».
4. Выберите имя сервера.
5. Теперь выберите сертификат со статусом «Ожидающий запрос».
6. В правой части нажмите на полный вариант.
7. Теперь введите UNC-путь для нового загруженного сертификата.

3) Назначьте новый сертификат службам, таким как IIS, SMTP, IMAP или POP

1. Откройте веб-страницу центра администрирования Exchange или EAC.
2. Перейдите в раздел Серверы.
3. Щелкните «Параметры сертификатов».
4. Выберите имя сервера.
5. Выберите новый сертификат.
6. Щелкните значок редактирования.
7. Нажмите на опцию Services.
8. Установите флажок Службы, которые хотите назначить и сохранить.
9. Обновление сертификата завершено для одного сервера.

Примечание. Если у вас более одного сервера Exchange. Переходите к шагу 4.

4) Экспорт сертификата с первого сервера Exchange в той же организации.

1. Экспортируйте сертификат с сервера, который вы впервые обновили или установили.
2. Откройте веб-страницу центра администрирования Exchange или EAC.
3. Перейдите в раздел Серверы.
4. Щелкните «Параметры сертификатов».
5. Выберите имя первого сервера.
6. Выберите новый сертификат, который хотите экспортировать.
7. Щелкните значок «…» или другой значок и выберите «Экспорт сертификата обмена».
8. Введите UNC-путь, по которому вы хотите экспортировать новый сертификат.
9. Введите пароль и выполните остальные шаги.

5) Импорт сертификата на другие серверы Exchange в той же организации.

1. Откройте веб-страницу центра администрирования Exchange или EAC.
2. Перейдите в раздел Серверы.
3. Щелкните параметр «Сертификаты».
4. Щелкните значок «…» или другой значок.
5. Нажмите Импортировать сертификат обмена.
6. Введите UNC-путь для экспортированного сертификата, который вы сделали на шаге 4 выше.
7. Введите пароль, который вы указали на шаге 4 выше.
8. Теперь щелкните значок «+» и добавьте другие серверы Exchange 2013.
9. Следуйте указаниям мастера и завершите процесс импорта.

6) Назначьте службы на других серверах Exchange.

• Следуйте шагу 3.