Назад | Перейти на главную страницу

Безопасно ли удалить сертификат сервера Exchange / II, который не привязан к какой-либо службе?

Exchange [EMC] Просмотр сертификатов

  1. Название: Пустой
  2. Самоподпись: Неверно
  3. Статус: сертификат действителен для использования сервера обмена
  4. Сервисы: Никто
  5. Тема: CN = Servername.domain.local
  6. Эмитент: CN = Domain-servername-CA
  7. Срок годности: 05.05.2015

Просмотр сертификата IIS

  1. Название: пустой
  2. Кому выдан: Servername.domain.local
  3. Выдан: domain-servername-CA
  4. Срок годности: 05.05.2015
  5. Хеш сертификата: h # ^ $$ ................................ *****

Примечание. Я попытался обновить его, сгенерировав запрос на продление от Exchange emc и используя внутренний Ca "/ loalhost / certsrv" для продолжения процесса запроса и вернувшись на exchange, чтобы завершить запрос на обновление, он завершает запрос, но каким-то образом он создает / обновляет другой сертификат, подобный этому

Exchange [EMC] Просмотр сертификатов

  1. Название: Пустой
  2. Самоподпись: Неверно
  3. Статус: сертификат действителен для использования сервера обмена
  4. Сервисы: SMTP
  5. Тема: CN = Servername.externaldomain.com
  6. Эмитент: CN = Domain-servername-CA
  7. Срок годности: 05.05.2015

Что мне не хватает?

При обновлении сертификата через графический интерфейс должен быть какой-то тип ошибки, поскольку он создавал другой тип как из Exchange EMC, так и из IIS. Я попытался выполнить следующие действия после того, как не смог продлить центр сертификации. Продление выданного сертификата через Exchange и IIS.

  1. Оболочка открытого обмена
  2. Введите следующую команду, чтобы определить правильный сертификат по отпечатку Get-ExchangeCertificate.

  3. Следующая строка Get-ExchangeCertificate -Thumbprint '5 **** PickthecorrectThumbprintC5' | Новый-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $ true

    -Примечание: вы можете скопировать отпечаток пальца

  4. скопируйте сгенерированный запрос сертификата, начиная с 5x ----- и заканчивая 5x -----, в свой certsrv

  5. Нажмите запросить сертификат> предварительный запрос сертификата> вставьте запрос сертификата> нажмите отправить

  6. Загрузите файл .cer

  7. Откройте IIS и выберите сертификат, который хотите продлить.

  8. Щелкните правой кнопкой мыши> Обновить> Полный запрос на обновление сертификата> просмотрите этот файл .cer> щелкните Далее и закончите

  9. Виола ... У вас обновлен точный сертификат