Я чувствую, что делаю что-то довольно глупое, но не могу понять, что именно.
У меня есть сертификат UCC для email1.domain.com, email2.domain.com, webmail.domain.com
У меня есть два сервера CAS: email1.domain.com и email2.domain.com, они не используют Microsoft NLB.
Я создал CSR на email1.domain.com, и все прошло хорошо с импортом. Когда я пытаюсь импортировать его на email2.domain.com, я получаю следующую ошибку.
[PS] C: \ Windows \ System32> Enable-ExchangeCertificate -Thumbprint XYZ -Services "SMTP, IIS" Enable-ExchangeCertificate: сертификат с отпечатком XYZ был найден, но не подходит для использования с сервером Exchange (причина: PrivateKeyMissing). В строке: 1 символ: 27 + Enable-ExchangeCertificate <<<< -Thumbprint XYZ -Services "SMTP, IIS"
Я пробовал certutil -repairstore my "certserial #" и повторно импортирую сертификат
Если это важно, это сертификат GoDaddy UCC. Следует ли мне также добавить autodiscover.domain.com в сертификат для Outlook Anywhere?
Спасибо,
Ваша проблема в том, что второй сервер, на котором вы не сгенерировали csr, не имеет закрытого ключа для сертификата и поэтому не может его использовать. Самый простой вариант - экспортировать сертификат с первого сервера в виде файла pfx, а затем импортировать закрытый ключ на второй.