Как я могу продлить сертификат SSL, используемый на нашем сервере Exchange?

Question

Как я могу продлить сертификат SSL, используемый на нашем сервере Exchange?

Согласно статье MSDN Обновление сертификата Exchange, я должен использовать

Get-ExchangeCertificate -Thumbprint 'AD19B141228C7CF98B5F78DCED978B7C45E15434' | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $true

Это создаст для меня CSR, который я отправлю нашему реселлеру SSL-сертификата через их веб-сайт продления SSL-сертификата. Затем этот сайт быстро возвращает следующую ошибку:

[20022] CSR Country code invalid

Что неудивительно, потому что CSR не содержит код страны, насколько я могу судить.

В последние годы я только что купил новый сертификат и заменил старый. Но я бы очень хотел понять, что происходит с этим процессом обновления.

1

ssl-certificate exchange-2010 x509

Источник

Der Hochstapler 17 мар '14 в 10:33

1 ответ

Решение

Другие вопросы по тегам ssl-certificate exchange-2010 x509

Falcon Momot 17 мар '14 в 11:16 2014-03-17 11:16 · Accepted Answer · 2014-03-17 11:16

Насколько я знаю, это должно захватить ваш существующий сертификат и сделать новый CSR с той же информацией (и я думаю, новый ключ?).

Посмотрите на вывод Get-ExchangeCertificate и посмотреть, если он содержит код страны (C=XX появляется в DN субъекта сертификата, где XX - это двухбуквенный код страны). Если это не так, у вашего старого сертификата его нет, и вы должны создать новый с ним. Если это произойдет, возможно, вы нашли ошибку, и вы не сможете использовать этот метод.

В любом случае, кажется, вам следует создать новый CSR.