✉️ Как продлить сертификат SSL на сервере Exchange? — Information Security Squad

✉️ Как продлить сертификат SSL на сервере Exchange?

При установке Microsoft Exchange 2016/2013 автоматически создается сертификат SSL для защиты соединений между клиентами и сервером.
Обычно первый SSL-сертификат выдается ровно на один год.
Когда срок действия этого сертификата истекает, пользователи видят сообщение со следующим предупреждением при запуске Outlook:

The security certificate has expired or is not yet valid

Обновление сертификата сервера Exchange с помощью PowerShell

Отобразите полный список сертификатов Exchange и скопируйте ThumbPrint сертификата, который вы хотите обновить.
Get-ExchangeCertificate | C:\ExchangeCertThumbPrint.txt

Например, ThumbPrint вашего сертификата  является 1234512345123451234512345123451234512345.

Используйте следующую команду PowerShell, чтобы создать запрос на обновление для вашего сертификата и сохранить его в общей папке:

Get-ExchangeCertificate -Thumbprint 1234512345123451234512345123451234512345| New-ExchangeCertificate -GenerateRequest -RequestFile "\your_exch_srv_name\share\renewcert.req" -PrivateKeyExportable:$true
Получив новый сертификат от CA, выполните запрос сертификата:
Import-ExchangeCertificate -FileName “\your_exch_srv_name\share\company_new_sslcert.cer" -PrivateKeyExportable:$true
Теперь включите этот сертификат для необходимых служб Exchange:
Enable-ExchangeCertificate –Thumbprint 9519495194951949519495194951949519495194 –Services "IIS, SMTP, POP, IMAP"
Осталось только перезапустить IIS на вашем сервере Exchange:
Restart-Service W3SVC

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40