Вопросы Теги

Как изменить сертификат Exchange и обеспечить надлежащее покрытие текущих служб

В настоящее время я пытаюсь понять, как сертификаты Exchange загружаются и управляются на серверах. Я нашел следующее Пошаговое руководство по продлению SSL-сертификата для сервера Exchange 2013 , но оно, похоже, не охватывает добавление сертификата на сайты Exchange OWA и не указывает, как проверить какие службы нужно проверить по новому сертификату. Я просто очень осторожен при обновлении сертификата, потому что в Панель управления Exchange> Серверы> Сертификаты уже есть несколько сертификатов, и все они, похоже, охватывают разные службы.

  • Есть ли способ сделать это. проверить, какие службы мне следует заменить? (см. Область действия)

  • Автоматически заменяются ли сертификаты служб новым сертификатом после того, как для нового сертификата выбрана служба, или нужно ли снимать отметку со старых сертификатов?

  • Есть ли что-нибудь, что мне нужно сделать для проверки веб-сайтов, такие как ECP, OWA и т. д., также обновляться?

Область

  • Новый сертификат GoDaddy mail.domain.com для замены digicert ssl
  • 2 сервера Exchange: EXCH1, EXCH2
  • mail.domain.com имеет сайт ECP, Autodiscovery и сайт OWA
  • самоподписанные сертификаты (не уверены, имеют ли они значение для замены)
  • текущие службы, которые, похоже, покрываются digicert : IMAP, POP, IIS, SMTP
  • текущие службы, которые, похоже, покрываются Microsoft Exchange Self Signed Cert: SMTP, IIS
  • текущие службы, которые, похоже, покрываются ] Сертификат аутентификации сервера Microsoft Exchange : SMTP

Инструкции из пошагового руководства

Как продлить сертификат SSL ел за 2013 г. Шаг за шагом

1) Создание нового CSR (Запрос на подпись сертификата)

  1. Откройте веб-страницу центра администрирования EAC или Exchange.
  2. Перейдите в раздел «Серверы».
  3. Нажмите «Параметры сертификатов».
  4. Выберите имя сервера.
  5. Нажмите «Сертификат, который необходимо обновить».
  6. Щелкните опцию Продлить.
  7. Сохраните новый запрос CSR по желаемому пути UNC.
  8. Отправьте запрос CSR для создания нового сертификата у стороннего поставщика сертификатов.
  9. Загрузите новый сертификат.
  10. 12121] 2) Установка нового сертификата

    1. Откройте веб-страницу центра администрирования EAC или Exchange.
    2. Перейдите в раздел «Серверы».
    3. Нажмите «Параметры сертификатов».
    4. Выберите имя сервера.
    5. Теперь выберите сертификат со статусом. «Ожидающий запрос».
    6. В правой части нажмите на полную опцию.
    7. Теперь введите UNC-путь для нового загруженного сертификата.

    3) Назначьте новый сертификат службам, таким как IIS, SMTP, IMAP или POP

    1. Откройте веб-страницу центра администрирования Exchange или EAC.
    2. Перейдите в раздел «Серверы».
    3. Щелкните «Параметры сертификатов».
    4. S выберите имя сервера.
    5. Выберите новый сертификат.
    6. Щелкните значок «Изменить».
    7. Выберите параметр «Службы».
    8. Установите флажок «Службы, которые вы хотите назначить и сохранить».
    9. Обновление сертификата завершено для единственный сервер.

    Примечание: Если у вас более одного сервера Exchange. Переходите к шагу 4.

    4) Экспорт сертификата с первого сервера Exchange в той же организации.

    1. Экспорт сертификата с сервера, который вы впервые обновили или установили.
    2. Откройте веб-страницу EAC или центра администрирования Exchange.
    3. Перейдите в раздел «Серверы».
    4. Щелкните «Параметры сертификатов».
    5. Выберите имя первого сервера.
    6. Выберите новый сертификат, который необходимо экспортировать.
    7. Щелкните значок «…» или другой значок и выберите «Экспорт сертификата обмена».
    8. Введите UNC-путь, по которому вы хотите экспортировать новый сертификат.
    9. Введите пароль и выполните остальные шаги.

    5) Импорт сертификата на другие серверы Exchange в той же организации.

    1. Открыть Веб-страница центра администрирования Exchange или EAC.
    2. Перейдите в раздел «Серверы».
    3. Щелкните параметр «Сертификаты».
    4. Щелкните значок «…» или другой значок.
    5. Щелкните «Импортировать сертификат обмена»
    6. Введите значение Путь UNC для экспортированного сертификата, который вы указали на шаге 4 выше.
    7. Введите пароль, который вы указали на шаге 4 выше.
    8. Теперь нажмите «+» и добавьте другие серверы Exchange 2013.
    9. Следуйте инструкциям мастера и завершите процесс импорта.

    6) Назначьте службы на других серверах Exchange.

    • Выполните шаг 3.

0
задан 8 November 2019 в 20:53
2 ответа

Вы не присваиваете сертификат сайтам (OWA, и т.д.), Вы присваиваете его сервисам (IIS, SMTP, и т.д.), который в свою очередь использует его для сайтов, сервисов, протоколов.

https://docs.microsoft.com/en-us/exchange/architecture/client-access/assign-certificates-to-services? view=exchserver-2019

1
ответ дан 4 December 2019 в 15:35

Согласитесь с joeqwerty, сервисы с помощью сертификата, которым мы управляем, все сервисы, которые полагаются на IIS (OWA, EAC, веб-сервисы, Активная Синхронизация, Outlook Где угодно, Автообнаруживает и OAB), устаревшие протоколы, такие как POP и IMAP и SMTP для TLS.

, Кроме того, при присвоении сервисов новому сертификату после нажатия на Save, Вы получите уведомление, которые напоминают Вам перезаписать существующий сертификат.

для получения дополнительной информации: требования Сертификата сервисом

0
ответ дан 4 December 2019 в 15:35

Теги

Похожие вопросы