null

Процедура отката сертификата службы Exchange (на примере IIS)

6 May 2024 0 Alexey Weiss

В этой статье рассматривается процедура отката изменений, связанных с ошибочной генерацией сертификата для службы IIS, после выполнения операций в рамках предыдущей публикации, посвященной решению проблем с протоколом POP3 в Exchange Server.

Рассмотренные шаги позволяют удалить некорректный сертификат, применить предыдущий сертификат к соответствующей службе и убедиться в его корректном функционировании путем перезапуска связанных с ним служб.

1. Подключитесь к серверу Exchange, на котором был сгенерирован лишний сертификат, и выполните удаление этого сертификата для службы, для которой он не предназначался, в нашем случае - сервис IIS. Удаление лишнего сертификата не только устранит возможные проблемы, но и предотвратит нежелательные воздействия на другие службы Exchange, так как сертификат будет также удален для других служб (если они были за ним закреплены):

​​​​​​​​​​​​​​​​​​Remove-ExchangeCertificate -Thumbprint E31F99B6D05A268BC3262D23754F757911B5BA3E

Подтверждение
Вы действительно хотите выполнить это действие?
Удалить сертификат с отпечатком E31F99B6D05A268BC3262D23754F757911B5BA3E из хранилища сертификатов компьютера?
[Y] Да - Y  [A] Да для всех - A  [N] Нет - N  [L] Нет для всех - L  [?] Справка (значением по умолчанию является "Y"): A

​​​​​2. Проверьте, что остался только прежний работающий сертификат. Это позволяет убедиться, что оставшийся сертификат соответствует требованиям и не вызовет проблем в работе службы IIS:

Get-ExchangeCertificate | Where-Object {$_.Services -like "*IIS*"} | Select-Object Thumbprint, Services, NotAfter

Thumbprint                               Services NotAfter
----------                               -------- --------
8D11C1FD4928C6FDABA10C76F0D9C0D79231A790      IIS 03.08.2023 16:36:19

3. Принудительно примените прежний сертификат к IIS. Этот шаг гарантирует использование правильного сертификата для службы, возвращая конфигурацию к исходному состоянию:

Enable-ExchangeCertificate -Thumbprint 8D11C1FD4928C6FDABA10C76F0D9C0D79231A790 -Services IIS

4. После применения новых настроек необходимо перезапустить службу IIS для их вступления в силу:

Restart-Service W3SVC

5. Проверьте, что сервис запущен. Успешный запуск будет отображен как "Running":

Get-Service -Name W3SVC

Status   Name               DisplayName
------   ----               -----------
Running  W3SVC              Служба веб-публикаций

 

Эти шаги помогут вернуть работоспособность веб-сервисов почты Exchange после случайного генерирования сертификата для другой службы.

 

Useful links :

Get-ExchangeCertificate

Enable-ExchangeCertificate

Wildcard Cert

 

Коротко о себе:


​​​​​​​Работаю инженером в компании Tune-it.

Nothing has been found. n is 0