Объявление

Свернуть
Пока нет объявлений.

Сертификат Exchange 2010 powershell

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сертификат Exchange 2010 powershell

    Привет. Помогите сил больше нет, задача выдать exchange 2010 сертификат для owa, active sync и т.п.

    Внутренний домен - mydomain.local
    Внешний домен mydomain.ru.


    Как я делаю (способ 1).
    1. Мастером Exchange создаю запрос на сертификат, заполняю поля, название организации, местонахождение, имя вобщем все что нужно.
    2. В результате п 1. получается файлик - req.
    3. Захожу в powershell пишу certreq -submit -attrib "CertificateTemplate:WebServer" c:\certs\файл запроса.
    4. Получаю отлуп. - Политика регистрации AD Сертификат не выдан.



    Способ 2.

    1. Открываю MMC, добавляю оснастку сертификаты, от имени учетки сервера Exchange
    2. Делаю настраиваемый запрос
    Шаблон - Вебсервер
    Общее имя - mail.mydomain.ru
    Организация - Моя контора

    Дополнительное имя

    Служба DNS -mail.mydomain.ru
    Служба DNS -mail.mydomain.local
    Служба DNS- autodiscover.mydomain.local
    Служба DNS- autodiscover.mydomain.ru

    Делаю ключ экспортируемым
    3. Создается файл REQ. (через оснастку MMC, в консоли exchange не видно не подтвержденных запросов)
    4. В powershell пишу certreq -submit -attrib "CertificateTemplate:WebServer" c:\certs\файл запроса.
    5. Успешно получаю сертификат. (Но в консоли Exchange нет ни запросов ни сертификатов.)



    Способ 3.
    1. Использую командлет вида- $Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=RU, o=KONTORA, cn=mail.mydomain.ru" -DomainName mydomain.ru, mydomain.ru -BinaryEncoded -PrivateKeyExportable $true
    2. Использую командлет вида Set-Content -path "C:\Docs\MyCertRequest.req" -Value $Data.FileData -Encoding Byte
    3. Получаю REQ файл
    4. Захожу в powershell пишу certreq -submit -attrib "CertificateTemplate:WebServer" c:\certs\файл запроса.
    5. Получаю подтвержденный сертификат в консолие exchange, но при заходе https://mail.mydomain.ru/owa получаю ругань на ошибку в URL ссылке (точно не вспомню ошибку...)

    Вобщем не знаю чего делать.....

  • #2
    Попробуйте еще 1 способ:

    1 и 2 пункты из вашего первого способа. Затем попробовать создать сертификат, используя браузер (через http://ca.server.name/certsrv)

    Комментарий


    • #3
      сэр, к сожалению нет вэб морды в центре сертификации ((((

      у меня русифицированная версия цс. как там подтвердить req файл через mmc?

      Комментарий


      • #4
        Сообщение от WishMaster Посмотреть сообщение
        сэр, к сожалению нет вэб морды в центре сертификации ((((

        у меня русифицированная версия цс. как там подтвердить req файл через mmc?
        доустановите делов то

        Комментарий

        Обработка...
        X