Действительно ли безопасно удалить сертификат сервера Exchange/IIs, который не связывается ни с каким сервисом?
Отключите активный HTTP, или установите сервер, который не произведен этим как прокси перед Apache. Nginx был бы хорошим выбором здесь.
Это нападение, кажется, подобно нападению на Slowloris, в котором оно использует определенную функцию Apache. Это довольно тривиально для защиты от.
Примечание: Если Вы устанавливаете nginx, отключаете активный на апаче и сохраняете его, включил на nginx.
При обновлении сертификата через графический интерфейс должен быть какой-то тип ошибки, поскольку он создавал другой тип как из Exchange EMC, так и из IIS. Я попытался выполнить следующие действия после того, как мне не удалось обновить центр сертификации. Продление выданного сертификата через Exchange и IIS.
- Open Exchange Shell
- Введите следующую команду, чтобы определить правильный сертификат по отпечатку пальца Get-ExchangeCertificate
Следующая строка Get-ExchangeCertificate -Thumbprint '5 **** PickthecorrectThumbprintC5' | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $ true
-Примечание: вы можете скопировать и вставить отпечаток
, скопировать сгенерированный запрос сертификата, начиная с 5x ----- и заканчивая 5x ----- на свой certsrv
Щелкните запросить сертификат> предварительный запрос сертификата> вставьте запрос сертификата> щелкните отправить
Загрузите файл .cer
Откройте IIS, выберите сертификат, который вы хотите обновить
Щелкните правой кнопкой мыши> Обновить> Завершить запрос на обновление сертификата> просмотреть этот файл .cer> щелкните "Далее" и завершите
Виола ... У вас есть точный обновленный сертификат