Продление сертификата Exchange 2013 процесс обычно несложный, но крайне необходимый. Web-сервисы Exchange (например OWA) позволяют использовать различные сертификаты, в том числе и самозаверенные, однако истинным эстетам рано или поздно надоест видеть постоянные предупреждения браузера о невозможности проверить издателя сертификата. Добавление сертификата в доверенные решит проблему только на определенном ПК, на других это надо будет делать заново (разумеется речь идет о рабочих местах вне домена. Если у вас AD, то распространение сертификата можно легко сделать через групповые политики, об этом в моей статье Сертификат Exchange 2013). Покупка сертификата от авторизованных центров выглядит очень заманчиво, учитывая небольшую стоимость сертификатов. Минус в том, что они выпускаются обычно на меньший срок, а процедура продления не всегда очень проста по сравнению с выпуском очередного самозаверенного сертификата на 5 лет. Некоторое время назад у меня в продакшене использовался сертификат локального ЦС, но в этой статье я рассмотрю процесс продления сертификата Exchange 2013 от Comodo 1. В качестве промежуточного звена я пользуюсь услугами компании ЛидерТелеком 2.
Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики – Exchange 2013 — Установка, настройка, администрирование.
Продление сертификата Exchange 2013
Для начала нам необходимо сформировать запрос на продление сертификата, сделать это можно в web-интерфейсе Exchange 2013 – Серверы/Сертификаты:
Просто нажимаем “Продлить”. Указываем сетевую папку для сохранения запроса (я использовал скрытую шару):
Отправляем запрос на получение сертификата в ЛидерТелеком вашему менеджеру и ждем письмо для подтверждения домена. Мне оно пришло на ящик postmaster:
Переходим по ссылке и указываем проверочный код (он был в письме):
Заканчиваем подтверждение:
Далее необходимо нас ждут работы по установке сертификата на серверы организации Exchange 2013.
Установка сертификата
После того как получим сертификат, идем снова в центр администрирования Exchange:
Завершаем продление, выбрав запрос и нажав на “Завершить”:
Указываем путь к предварительно скопированному сертификату (я просто скопировал в папку на диск С). Следующим шагом будет назначение этого сертификата на необходимые нам сервисы. Для этого нажимаем на изменение сертификата (иконка маленького карандашика) и отмечаем галочками необходимые службы:
При подтверждении запроса нам предложат использовать этот сертификат для выбранных служб по умолчанию, конечно же соглашаемся:
Теперь нам надо экспортировать новый сертификат на другие серверы Exchange, если они конечно у вас есть. Для этого в меню выбираем экспорт сертификата:
Кстати, сертификат экспортируется в формате .pfx, а значит в нем будет содержаться закрытый ключ. Не забудьте указать криптостойкий пароль.
На целевом сервере делаем все точно также, только вместо экспорта выбираем импорт:
Указываем нужные серверы и завершаем операцию:
На этом все. Возможно вам будет интересно узнать информацию о получении сертификата локального ЦС (развернут на Windows Server 2008 R2) – Локальный ЦС — Запрос сертификата Exchange 2013.
Notes: