headermask image
1

Импорт сертификата Exchange Server 2010 в Exchange 2003

В процессе миграции с Exchange 2003 на Exchange 2010 нам необходимо настроить устаревшее адресное пространство имен для пользователей, которые подключаются к почтовым ящикам, расположенным на Exchange 2003. Exchange Server 2010 SSL сертификат включает устаревшее имя в поле Subject Alternative Name (SAN), но в дальнейшем надо надо установить данный сертификат на сервере с Exchange 2003. Именно данную процедуру мы и рассмотрим в этой статье.

Эспорт сертификата с Exchange Server 2010

Для экспорта сертификата с Exchange Server 2010 запустите Exchange Management Shell и выполните следующие команды.

Сперва определим отпечаток установленного сертификата.

 

Get-ExchangeCertificate

Thumbprint                                Services   Subject
----------                                --------   -------
E8D129180C1334D50DBE17A26795BEE0A0AEA9B3  ...WS.     CN=mail.contoso.local, OU=IT Dept, O=Contoso Pty Ltd, L=Brisban...
C5C2B0F04397D1C2C2C9834C48B268EA53F835B4  IP..S.     CN=ex2010

В этом примере отпечаток нужного сертификата – “E8D129180C1334D50DBE17A26795BEE0A0AEA9B3”.

Далее выполним экспорт сертификата в файл с помощью следующей команды.

$file = Export-ExchangeCertificate -Thumbprint E8D129180C1334D50DBE17A26795BEE0A0AEA9B3 -BinaryEncoded:$true -Password (Get-Credential).password

В результате появится диалоговое окно ввода пароля для защиты приватного ключа. Поле пользователя не очень важно, поэтому введите что-то наподобие “username” и введите пароль.

exchange2010_sert_exchange2003_1

Далее запустите команду для генерирования файла.

Set-Content -Path "C:\Admin\ex2010cert.pfx" -Value $file.FileData -Encoding Byte

Скопируйте полученный файл на Exchange Server 2003.

Импорт сертификата в Exchange 2003 Server

Находясь на сервере с Exchange 2003 запустите mmc.exe и добавьте оснастку Certificates в консоль, выбрав контекст “Computer account”.

exchange2010_sert_exchange2003_2

Выберите Local Computer и затем нажмите Finish, Close, и OK для возврата в консоль.

exchange2010_sert_exchange2003_3

Нажмите правой кнопкой на Personal и выберите All Tasks –> Import.  Укажите скопированный файл сертификата:

exchange2010_sert_exchange2003_4

Введите пароль, который вы использовали когда выполняли процедуру эскпорта сертификата с Exchange Server 2010.

exchange2010_sert_exchange2003_5

Поместите сертификат в персональное хранилище.

exchange2010_sert_exchange2003_6

В результате мастер закончит работу и сертификат будет успешно перенесен.

exchange2010_sert_exchange2003_7

 

 

Полезные ссылки:

У родителей на даче решили заменить самодельные межэтажные лестницы на нормальные. Отличные недорогие лестницы мы нашли и заказали в компании «Столярик».

Print This Post Print This Post
Похожие посты
  • Exchange 2010 OWA: редирект на устаревший URL с ошибкой HTTP 500 Error
  • Бэкап Exchange 2010 и Exchange 2007 SP2 с помощью Windows Server Backup
  • Экспорт и импорт почтового ящика в Exchange Server 2010. Powershell
  • Настраиваем 2003 Server на обмен маршрутами RIP с роутерами Cisco. Часть 1
  • Ошибка установки Exchange Server 2010 SP2
  • Ошибка “An IIS directory entry couldn’t be created. The error message is Access is denied ” после установки Exchange 2010
  • Демонстрация Exchange Server 2007
  • Обновление самоподписанного сертификата с помощью Exchange 2010 console
  • Делегирование прав на установку Exchange Server 2010
  • Настраиваем Windows Server 2003 на обмен маршрутами RIP с роутерами Cisco. Часть 2