Открыть «Exchange Management Shell»
Чтобы просмотреть поля сертификатов компьютеров на указанном компьютере, можно использовать командлет Get-ExchangeCertificate в командной консоли Exchange. Также можно использовать оснастку диспетчера сертификатов в консоли управления Microsoft.
Get-ExchangeCertificate | fl
C:\>New-ExchangeCertificate -GenerateRequest -Path c:\exchange.req -IncludeAcceptedDomains -IncludeAutoDiscover -SubjectName "CN=exchange.bashrtcomm.local, OU=IT, O=Bashrtcomm, L=Ufa, S=Bashkortostan, C=RU" -DomainName exchange, exchange.bashrtcomm.local, exchange.bashrtcomm.ru -PrivateKeyExportable $true Thumbprint Services Subject ---------- -------- ------- C40E4EA5D2510EA2E7D1B4A415FE1B3EA212CCC7 ..... C=RU, S=Bashkortostan, ...
http://dc.bashrtcomm.local/certsrv
Запрос сертификата
- расширенный запрос сертификата
- Выдать запрос, используя base-64 шифрованный файл PKCS #10, или выдать запрос обновления, используя base-64 шифрованный файл PKCS #7.
- Шаблон сертификата: Веб-сервер
- DER-шифрование
Загрузить сертификат
Import-ExchangeCertificate c:\certnew.cerC:\>Import-ExchangeCertificate c:\certnew.cer Thumbprint Services Subject ---------- -------- ------- A485D677D4DE9C0FAC24703CA41432B8BBD44DFE ..... CN=exchange.bashrtcomm.... Enable-ExchangeCertificate A485D677D4DE9C0FAC24703CA41432B8BBD44DFE -Services IIS, SMTP, POP, IMAP <pre lang="powershell">C:\>Enable-ExchangeCertificate A485D677D4DE9C0FAC24703CA41432B8BBD44DFE -Services IIS, SMTP, POP, IMAP Confirm Перезаписать существующий сертификат SMTP по умолчанию "3CE39CB1984BF1A0FB2DD9F3096AAD6F5ADCE548" (срок действия - 12.05.2011 13:06:51) сертификатом "A485D677D4DE9C0FAC24703CA41432B8BBD44DFE" (срок действия - 11.05.2012 17:08:09)? [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"):y
При помощи командлета Remove-ExchangeCertificate мы можем удалить не нужные сертификаты
Remove-ExchangeCertificate -Thumbprint XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX