04 giu 2008

Exchange Server 2007: Rinnovare il certificato autofirmato

Exchange 2007: Renewing self-signed certificate
Exchange Server 2007 monta un certificato autofirmato (self-signed) per l'utilizzo di servizi come SMTP , IMAP , POP , IIS e UM. Il certificato ha una validità di un anno.
Il certificato autofirmato gioca un ruolo importante - proteggere la comunicazione per i servizi di Exchange. Tuttavia, questi certicitati autofirmati si dovrebbero mantenere solo temporaneamente e non è consigliabile utilizzarli per qualsiasi comunicazione client su base continuativa.
Per qualche motivo e soprattutto in ambienti molto piccoli, si potrebbe decidere di lasciare i certificati autofirmati su alcuni server e di continuare ad utilizzarli, rinnovandoli.
Per rinnovare il certificato posizionarsi su un server con i ruoli CAS e HT installati ed eseguire i seguenti comandi in EMS:
Get-ExchangeCertificate fl
Verificare la scadenza e copiare il thumbprint del certificato.
Ora otteniamo un nuovo certificato con una nuova data di scadenza:
Get-ExchangeCertificate -thumbprint "C5DD5B60949267AD624618D8492C4C5281GGFF0F" New-ExchangeCertificate
alla richiesta di sovrascrittura digitare A [all]
Il nuovo certificato generato dal comando di cui sopra viene attivato solo per POP, IMAP e SMTP - IIS non è compreso.
Per abilitare il certificato per IIS:
Enable-ExchangeCertificate -thumbprint "3DA55740509DBA19D1A43A9C7161ED2D0B3FFE3E" -services IIS
Testare i servizi con il nuovo certificato. Se tutto funziona come previsto, sarà possibile rimuovere il certificato precedente:
Remove-ExchangeCertificate -thumbprint "C5DD5B60949267AD624618D8492C4C5281GGD10F"

Nessun commento:

Posta un commento