вторник, 29 июня 2010 г.

Обновление сертификата Exchange

Заходим в командную консоль Exchange
Запускаем Get-ExchangeCertificate, чтобы получить имя нужного сертификата (напротив нужного будет IP.WS), затем вводим следующую команду (главное не забыть перечислить все возможные имена сервера в интернете

Get-ExchangeCertificate “AAABBBCCCDDDEEEFFFGGGD16468CA4E7427FCEBF” | New-ExchangeCertificate -DomainName mail.example.ru, mail.example.local, mail, pdc, pdc.example.local -Services "IMAP, POP, SMTP,IIS" -SubjectName "DC=mail, DC=example, DC=ru, CN=mail.example.ru"

Удаляем старый сертификат -
Remove-ExchangeCertificate –ThumbPrint “AAABBBCCCDDDEEEFFFGGGD16468CA4E7427FCEBF”

Затем заходим в оснастку "Сертификаты" (Пуск - Выполнить - mmc - Добавить или удалить оснастку, выбираем Сертификаты локального компьютера) и экспортируем получившийся сертификат.

Теперь заходим на контролер домена и создаём политику, ну к примеру "Сертификаты", далее идем по адресу - Конфигурация компьютера\Политики\Конфигурация Windows\Параметры безопасности\Политики открытого ключа добавляем получившейся сертифика в список доверенных.

После обновления на клиентских машинах политик, почта будет ходить нормально