0 Пользователей и 1 Гость просматривают эту тему.
goro, 2013 и КД -случайно не на одной машине?
netstat -abn
да, установил веб-службу политик регистрации сертификатов
1. Right click "Add Application" Alias : Certsrv - Phyiscal path: C:\windows\system32\CertSrv\en-US - AppPool: DefaultAppPool 2. Right click "Add Virtual Directory" Alias : CertEnroll - Prhyiscal path: C:\windows\system32\CertSrv\CertEnroll
New-ExchangeCertificate -GenerateRequest -DomainName fqdn.external,autodiscover.external.domainname,netbios-name,fqdn.internal -FriendlyName fqdn.external -PrivateKeyExportable:$true - в консоли получим тело запроса сертификата. Копируем тело (в буфер/файл - куда удобно)EMS надо запускать от имени администратора.2. Идём на сервер выдачи сертификатов, выбираем запрос сертификата, с помощью файла запроса вставляем в предложенную форму содержимое сгенерированного файла запроса, в качестве шаблона выбираем ‘Web Server’ и отправляем запрос на сертификат. По выданной ссылке сохраняем сертификат на наш CAS сервер. Теперь его нужно импортировать и подключить к нашему серверу. Делается это через EMS.
но EX сам сказал что сертификат не действителен.
Цитата: goro от 18 декабря 2015, 19:09:57но EX сам сказал что сертификат не действителен.Не спешите, небось рутовый сертификат еще не успел подгрузиться на сервер с Exchange.