Сертификат Exchange 2010 powershell

WishMaster

Участник
Привет. Помогите сил больше нет, задача выдать exchange 2010 сертификат для owa, active sync и т.п.

Внутренний домен - mydomain.local
Внешний домен mydomain.ru.


Как я делаю (способ 1).
1. Мастером Exchange создаю запрос на сертификат, заполняю поля, название организации, местонахождение, имя вобщем все что нужно.
2. В результате п 1. получается файлик - req.
3. Захожу в powershell пишу certreq -submit -attrib "CertificateTemplate:WebServer" c:\certs\файл запроса.
4. Получаю отлуп. - Политика регистрации AD Сертификат не выдан.



Способ 2.

1. Открываю MMC, добавляю оснастку сертификаты, от имени учетки сервера Exchange
2. Делаю настраиваемый запрос
Шаблон - Вебсервер
Общее имя - mail.mydomain.ru
Организация - Моя контора

Дополнительное имя

Служба DNS -mail.mydomain.ru
Служба DNS -mail.mydomain.local
Служба DNS- autodiscover.mydomain.local
Служба DNS- autodiscover.mydomain.ru

Делаю ключ экспортируемым
3. Создается файл REQ. (через оснастку MMC, в консоли exchange не видно не подтвержденных запросов)
4. В powershell пишу certreq -submit -attrib "CertificateTemplate:WebServer" c:\certs\файл запроса.
5. Успешно получаю сертификат. (Но в консоли Exchange нет ни запросов ни сертификатов.)



Способ 3.
1. Использую командлет вида- $Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=RU, o=KONTORA, cn=mail.mydomain.ru" -DomainName mydomain.ru, mydomain.ru -BinaryEncoded -PrivateKeyExportable $true
2. Использую командлет вида Set-Content -path "C:\Docs\MyCertRequest.req" -Value $Data.FileData -Encoding Byte
3. Получаю REQ файл
4. Захожу в powershell пишу certreq -submit -attrib "CertificateTemplate:WebServer" c:\certs\файл запроса.
5. Получаю подтвержденный сертификат в консолие exchange, но при заходе https://mail.mydomain.ru/owa получаю ругань на ошибку в URL ссылке (точно не вспомню ошибку...)

Вобщем не знаю чего делать.....
 
Попробуйте еще 1 способ:

1 и 2 пункты из вашего первого способа. Затем попробовать создать сертификат, используя браузер (через http://ca.server.name/certsrv)
 
сэр, к сожалению нет вэб морды в центре сертификации ((((

у меня русифицированная версия цс. как там подтвердить req файл через mmc?
 
Назад
Верх Низ