продление сертификата в sharepoint ферме

Klop

Почетный гость
Доброго времени суток коллеги! Очередной раз подключаясь к "шарику" увидел что в ближайшее время на share point истекает сертификат безопасности.
Если я все правильно понял то сертификат лежит в
Код:
[B]Trusted Root Certification Authorities \ Certificates[/B]
и имеет вид server.domen.local
Так же в столбце Intended Purposes стоит: Аутентификация сервера (Server Authentication). Как я понимаю сертификат относится к Workflow Manager, и как видно он самоподписный. Я где то натыкался на статью в интернете или ит форуме где писали что если сертификат вовремя не продлить, то потом будет геморрой с переустановкой всей фермы и продлить сертификат будет нельзя. Таки вопрос перевыпускать сертификат или ждать пока закончится ?
 

BSD

Случайный прохожий
Продлевайте сертификат, смысла ждать нет. Можно попробовать заменить self signed сертификат на нормальный. О том как это делается можно прочесть здесь
Код:
New-SelfSignedCertificate -DnsName 'sts.contoso.com' -KeyLength 2048 -FriendlyName 'SharePoint STS Certificate' -CertStoreLocation 'cert:\LocalMachine\My' -KeySpec KeyExchange
$password = ConvertTo-SecureString "P@ssw0rd1!" -Force -AsPlainText
$cert = Get-ChildItem "cert:\localmachine\my" | ?{$_.Subject -eq "CN=sts.contoso.com"}
Export-PfxCertificate -Cert $cert -Password $password -FilePath C:\sts.pfx
Export-Certificate -Cert $cert -Type CERT -FilePath C:\sts.cer
 
Верх Низ