Продление сертификата Exchange 2013 от Comodo

Продление сертификата Exchange 2013Продление сертификата Exchange 2013 процесс обычно несложный, но крайне необходимый. Web-сервисы Exchange (например OWA) позволяют использовать различные сертификаты, в том числе и самозаверенные, однако истинным эстетам рано или поздно надоест видеть постоянные предупреждения браузера о невозможности проверить издателя сертификата. Добавление сертификата в доверенные решит проблему только на определенном ПК, на других это надо будет делать заново (разумеется речь идет о рабочих местах вне домена. Если у вас AD, то распространение сертификата можно легко сделать через групповые политики, об этом в моей статье Сертификат Exchange 2013). Покупка сертификата от авторизованных центров выглядит очень заманчиво, учитывая небольшую стоимость сертификатов. Минус в том, что они выпускаются обычно на меньший срок, а процедура продления не всегда очень проста по сравнению с выпуском очередного самозаверенного сертификата на 5 лет. Некоторое время назад у меня в продакшене использовался сертификат локального ЦС, но в этой статье я рассмотрю процесс продления сертификата Exchange 2013 от Comodo 1. В качестве промежуточного звена я пользуюсь услугами компании ЛидерТелеком 2.


Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.


Продление сертификата Exchange 2013

Для начала нам необходимо сформировать запрос на продление сертификата, сделать это можно в web-интерфейсе Exchange 2013 — Серверы/Сертификаты:

exchange certificate 01

Просто нажимаем «Продлить». Указываем сетевую папку для сохранения запроса (я использовал скрытую шару):

exchange certificate 02

Отправляем запрос на получение сертификата в ЛидерТелеком вашему менеджеру и ждем письмо для подтверждения домена. Мне оно пришло на ящик postmaster:

exchange certificate 03

Переходим по ссылке и указываем проверочный код (он был в письме):

exchange certificate 04

Заканчиваем подтверждение:

exchange certificate 05

Далее необходимо нас ждут работы по установке сертификата на серверы организации Exchange 2013.

Установка сертификата

После того как получим сертификат, идем снова в центр администрирования Exchange:

exchange certificate 06Завершаем продление, выбрав запрос и нажав на «Завершить»:

exchange certificate 07

Указываем путь к предварительно скопированному сертификату (я просто скопировал в папку на диск С). Следующим шагом будет назначение этого сертификата на необходимые нам сервисы. Для этого нажимаем на изменение сертификата (иконка маленького карандашика) и отмечаем галочками необходимые службы:

exchange certificate 08

При подтверждении запроса нам предложат использовать этот сертификат для выбранных служб по умолчанию, конечно же соглашаемся:

exchange certificate 09

Теперь нам надо экспортировать новый сертификат на другие серверы Exchange, если они конечно у вас есть. Для этого в меню выбираем экспорт сертификата:

exchange certificate 10

Кстати, сертификат экспортируется в формате .pfx, а значит в нем будет содержаться закрытый ключ. Не забудьте указать криптостойкий пароль.

exchange certificate 11

На целевом сервере делаем все точно также, только вместо экспорта выбираем импорт:

exchange certificate 12

Указываем нужные серверы и завершаем операцию:

exchange certificate 13

На этом все. Возможно вам будет интересно узнать информацию о получении сертификата локального ЦС (развернут на Windows Server 2008 R2) — Локальный ЦС — Запрос сертификата Exchange 2013.

comments powered by HyperComments