WishMaster
Участник
Привет. Помогите сил больше нет, задача выдать exchange 2010 сертификат для owa, active sync и т.п.
Внутренний домен - mydomain.local
Внешний домен mydomain.ru.
Как я делаю (способ 1).
1. Мастером Exchange создаю запрос на сертификат, заполняю поля, название организации, местонахождение, имя вобщем все что нужно.
2. В результате п 1. получается файлик - req.
3. Захожу в powershell пишу certreq -submit -attrib "CertificateTemplate:WebServer" c:\certs\файл запроса.
4. Получаю отлуп. - Политика регистрации AD Сертификат не выдан.
Способ 2.
1. Открываю MMC, добавляю оснастку сертификаты, от имени учетки сервера Exchange
2. Делаю настраиваемый запрос
Шаблон - Вебсервер
Общее имя - mail.mydomain.ru
Организация - Моя контора
Дополнительное имя
Служба DNS -mail.mydomain.ru
Служба DNS -mail.mydomain.local
Служба DNS- autodiscover.mydomain.local
Служба DNS- autodiscover.mydomain.ru
Делаю ключ экспортируемым
3. Создается файл REQ. (через оснастку MMC, в консоли exchange не видно не подтвержденных запросов)
4. В powershell пишу certreq -submit -attrib "CertificateTemplate:WebServer" c:\certs\файл запроса.
5. Успешно получаю сертификат. (Но в консоли Exchange нет ни запросов ни сертификатов.)
Способ 3.
1. Использую командлет вида- $Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=RU, o=KONTORA, cn=mail.mydomain.ru" -DomainName mydomain.ru, mydomain.ru -BinaryEncoded -PrivateKeyExportable $true
2. Использую командлет вида Set-Content -path "C:\Docs\MyCertRequest.req" -Value $Data.FileData -Encoding Byte
3. Получаю REQ файл
4. Захожу в powershell пишу certreq -submit -attrib "CertificateTemplate:WebServer" c:\certs\файл запроса.
5. Получаю подтвержденный сертификат в консолие exchange, но при заходе https://mail.mydomain.ru/owa получаю ругань на ошибку в URL ссылке (точно не вспомню ошибку...)
Вобщем не знаю чего делать.....
Внутренний домен - mydomain.local
Внешний домен mydomain.ru.
Как я делаю (способ 1).
1. Мастером Exchange создаю запрос на сертификат, заполняю поля, название организации, местонахождение, имя вобщем все что нужно.
2. В результате п 1. получается файлик - req.
3. Захожу в powershell пишу certreq -submit -attrib "CertificateTemplate:WebServer" c:\certs\файл запроса.
4. Получаю отлуп. - Политика регистрации AD Сертификат не выдан.
Способ 2.
1. Открываю MMC, добавляю оснастку сертификаты, от имени учетки сервера Exchange
2. Делаю настраиваемый запрос
Шаблон - Вебсервер
Общее имя - mail.mydomain.ru
Организация - Моя контора
Дополнительное имя
Служба DNS -mail.mydomain.ru
Служба DNS -mail.mydomain.local
Служба DNS- autodiscover.mydomain.local
Служба DNS- autodiscover.mydomain.ru
Делаю ключ экспортируемым
3. Создается файл REQ. (через оснастку MMC, в консоли exchange не видно не подтвержденных запросов)
4. В powershell пишу certreq -submit -attrib "CertificateTemplate:WebServer" c:\certs\файл запроса.
5. Успешно получаю сертификат. (Но в консоли Exchange нет ни запросов ни сертификатов.)
Способ 3.
1. Использую командлет вида- $Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=RU, o=KONTORA, cn=mail.mydomain.ru" -DomainName mydomain.ru, mydomain.ru -BinaryEncoded -PrivateKeyExportable $true
2. Использую командлет вида Set-Content -path "C:\Docs\MyCertRequest.req" -Value $Data.FileData -Encoding Byte
3. Получаю REQ файл
4. Захожу в powershell пишу certreq -submit -attrib "CertificateTemplate:WebServer" c:\certs\файл запроса.
5. Получаю подтвержденный сертификат в консолие exchange, но при заходе https://mail.mydomain.ru/owa получаю ругань на ошибку в URL ссылке (точно не вспомню ошибку...)
Вобщем не знаю чего делать.....
