выдать сертификат exchange из powershell

CheBuRek

Участник
Здравствуйте, есть сервер exchange 2010 sp3 и свой центр сертификации. Выполнена публикация OWA через tmg 2010. Через несколько дней сертификат закончится и нужно создать новый. Проблема в том что когда я нажимаю "Обновить сертификат Exchange", то сертификат продлевается только на 4 месяца. Как указать ему срок сертификата год или лучше три года?
Было бы интересно получить сертификат exchange через командлет powershell. Подскажите кто в теме..
 

Surf_rider

Администратор
Команда форума
Здравствуйте, есть сервер exchange 2010 sp3 и свой центр сертификации. Выполнена публикация OWA через tmg 2010. Через несколько дней сертификат закончится и нужно создать новый. Проблема в том что когда я нажимаю "Обновить сертификат Exchange", то сертификат продлевается только на 4 месяца. Как указать ему срок сертификата год или лучше три года?
Было бы интересно получить сертификат exchange через командлет powershell. Подскажите кто в теме..
Всмысле на 4 месяца?
Если создать новый сертификат Exchange в оснастке Exchange management console до какой даты будет действовать?
 

CheBuRek

Участник
Текущий сертификат заканчивается 10.04.2017. Любой созданный заново сертификат выдается тоже только до 10.04.17
 

Surf_rider

Администратор
Команда форума
до какого числа действует сертификат корневого центра сертификации? зайдите в свой ca и там посмотрите "сертификат № 0" или какой по счету там у вас.. продлите его

- -Подумал и добавил - -

Вариант 1
Из командной консоли Exchange Management Shell, выполните следующую команду для установки server (серверного), root (корневого) и intermediate (промежуточного) сертификатов в соответствующее хранилище сертификатов:
Код:
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\YOUR_CERTIFICATE.cer -Encoding byte -ReadCount 0))
Примечание:
Если Вы получили .crt(s) вместо одного .cer file, то Вам необходимо будет убедиться, что YOUR_CERTIFICATE.cer это YOUR_ORDER_NUMBER.crt или YOUR_FQDN.crt. В результате Вам может потребоваться установить вручную root (корневой) и intermediate (промежуточный) сертификаты на Вашем сервере. Смотрите раздел статей данного документа для более подробной информации о том, как это сделать.

Убедитесь, что в Вашем «пути» нет пробелов. В результате выполнения этой команды, будет выведен отпечаток. (В случае если Вы потеряли Ваш отпечаток, Вы можете скопировать его из ММС сертификаты Snap-in (оснастки) консоли).

Затем, чтобы включить службы, выполните следующую команду:
Код:
Enable-ExchangeCertificate -Thumbprint $your_thumbprint -Services "POP,IMAP,SMTP,IIS"
(Это предполагает, что Вы будете выполнять вышеперечисленные службы)

Вариант 2
В качестве альтернативы можно запустить следующую команду, чтобы импортировать и включить службы в one line.
Код:
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\YOUR_CERTIFICATE.cer -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate-Services"IIS,POP,IMAP,SMTP"
 
Верх Низ