Ранее, установленный по умолчанию в Exchange 2007 самоподписанный сертификат был действителен только 1 год. Для некоторых администраторов, не знакомых с командлетами Powershell это вызывало определенные затруднения, так как этот сертификат может быть обновлен только с помощью EMS.

Если же вы знакомы с процедурой обновления сертификатов, то знаете что она очень проста, и состоит всего из 4-ех шагов..

• Получаем список сертификатов Exchange и запоминаем отпечаток нужного сертификата, который либо истек, либо близок к этому.

Get-ExchangeCertificate | FL ThumbPrint, isSelfSigned, NotBefore, NotAfter, Services

• Создаем новый сертификат взамен устаревшего:

 Get-ExchangeCertificate “ThumbPrintOfExpiringCertificate” | New-ExchangeCertificate

• После создания новый сертификат по умолчанию включен для сервисов POP, IMAP и SMTP. Если старый сертификат использовался и для IIS, тогда необходимо дополнительно включить IIS для нового сертификата.

 Enable-ExchangeCertificate -ThumbPrint “ThumbPrintOfNewCertificate” -Services IIS

• Удаляем старый сертификат, так как он больше не нужен:

 Remove-ExchangeCertificate –ThumbPrint “ThumbPrintOfExpiringCertificate”

Что нового в Exchange 2007 Service Pack 2?

После новой инсталляции Exchange 2007 SP2 самоподписанный сертификат выдается на 5 лет! Так что теперь ленивым админам настало счастье.

Полезные ссылки

Великолепные силовые тренажеры для дома. Эффект от каждодневного применения такого тренажера поразительный: конечно гвозди не гну, но близок к этому

]]> ]]>