На моем сервере Exchange у меня есть два сервера CAS в массиве CAS NLB. Мне нужно установить сторонний сертификат SAN / UCC на оба этих сервера для OWA. Я сгенерировал запрос на CAS1, отправил в общедоступный центр сертификации и установил его на сервере CAS1. Я не создавал CSR на сервере CAS2. Я экспортировал сертификат из CAS1 (с закрытым ключом), пошел на сервер CAS2 и импортировал его в CAS2. Сертификат отображается как установленный на CAS2. Проблема в том, что EMC сообщает «Сертификат недействителен для использования сервера Exchange» и показывает красный «X» рядом с сертификатом в EMC.
Я пробовал использовать оба сертификата MMC и EMC для экспорта из CAS1 и использовать оба для импорта на сервер CAS2, но безуспешно. Я пытался удалить сертификат, используя EMC и сертификаты MMC, но когда я импортирую его обратно, я все равно получаю те же результаты. Я даже полностью восстановил сервер из резервной копии в предыдущее состояние до того, как начал процесс импорта сертификата, но получил те же результаты. Поскольку после восстановления я получил те же результаты, меня беспокоит, что здесь что-то не так. Я могу дважды щелкнуть сертификат в EMC и в MMC сертификата, и оба сообщат, что сертификат действителен, поэтому доверенный корень работает.
Я хотел перестроить хранилище сертификатов локального сервера, но я думал, что полное восстановление сервера вернет хранилище сертификатов локального сервера в предыдущее состояние. Поддерживаются ли в AD какие-либо метаданные сертификата для объекта компьютера или, более конкретно, для объектов сервера Exchange? Можно ли где-нибудь выяснить, почему Exchange 2010 SP3 UR2 сообщает, что сертификат действителен на одном узле массива NLB CAS, но недействителен на идентичном узле?
При использовании многих поставщиков сертификатов вы должны импортировать промежуточный сертификат в соответствующую папку в консоли сертификатов. Вы сделали это на CAS2?