Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

Both sides previous revisionPrevious revision 2026/05/20 10:00 jp 2026/05/20 09:59 jp 2026/05/20 09:58 jp 2026/05/20 09:57 jp 2026/05/20 09:55 jp 2026/05/20 09:55 jp 2026/05/20 09:54 jp 2026/05/20 09:49 jp 2026/05/20 09:46 jp 2026/05/20 09:42 jp 2025/03/17 13:47 jp 2025/03/17 13:47 jp 2025/03/17 13:37 jp 2025/01/23 08:44 jp 2025/01/23 08:44 jp 2024/11/01 10:11 jp 2024/04/11 14:03 jp 2024/04/11 13:59 jp 2024/04/11 13:54 jp 2024/04/11 13:53 jp 2024/04/11 13:53 jp 2024/04/11 13:49 jp 2024/04/11 13:48 jp 2024/04/11 13:48 jp 2024/04/11 13:47 jp 2024/04/11 13:47 jp 2024/04/11 13:43 jp 2024/04/02 13:21 jp 2024/04/02 13:17 jp 2024/04/02 13:17 jp 2024/04/02 13:16 jp 2024/04/02 13:14 jp 2024/04/02 13:10 jp 2024/04/02 13:08 jp 2024/04/02 13:07 jp Go Next revision		Previous revision 2026/05/20 10:00 jp 2026/05/20 09:59 jp 2026/05/20 09:58 jp 2026/05/20 09:57 jp 2026/05/20 09:55 jp 2026/05/20 09:55 jp 2026/05/20 09:54 jp 2026/05/20 09:49 jp 2026/05/20 09:46 jp 2026/05/20 09:42 jp 2025/03/17 13:47 jp 2025/03/17 13:47 jp 2025/03/17 13:37 jp 2025/01/23 08:44 jp 2025/01/23 08:44 jp 2024/11/01 10:11 jp 2024/04/11 14:03 jp 2024/04/11 13:59 jp 2024/04/11 13:54 jp 2024/04/11 13:53 jp 2024/04/11 13:53 jp 2024/04/11 13:49 jp 2024/04/11 13:48 jp 2024/04/11 13:48 jp 2024/04/11 13:47 jp 2024/04/11 13:47 jp 2024/04/11 13:43 jp 2024/04/02 13:21 jp 2024/04/02 13:17 jp 2024/04/02 13:17 jp 2024/04/02 13:16 jp 2024/04/02 13:14 jp 2024/04/02 13:10 jp 2024/04/02 13:08 jp 2024/04/02 13:07 jp 2024/04/02 13:06 jp 2024/04/02 13:05 jp 2024/04/02 12:51 jp 2024/04/02 12:44 jp 2024/04/02 12:43 jp 2024/04/02 12:39 jp 2024/04/02 12:39 jp 2024/04/02 12:38 jp 2024/04/02 12:37 jp 2024/04/02 12:36 jp 2024/04/02 12:35 jp 2024/04/02 12:32 jp 2024/04/02 12:32 jp 2024/04/02 12:28 jp 2024/04/02 12:28 jp 2024/04/02 12:27 jp Go
работа_с_сертификатами_exchange [2026/05/20 09:42] – jp		работа_с_сертификатами_exchange [2026/05/20 10:00] (current) – jp
Line 7:		Line 7:
	Необходимо только указать хостнейм для подключения, сервер сам найдёт wildcard-сертификат.		Необходимо только указать хостнейм для подключения, сервер сам найдёт wildcard-сертификат.
-	Set-IMAPSettings -X509CertificateName mail.domain.com	+	Set-IMAPSettings -X509CertificateName mail.domain.com
		+	Restart-Service MSExchangeIMAP4
		+	Restart-Service MSExchangeIMAP4BE
	Действующий сертификат IMAP будет не виден в списке назначенных сертификатов для сервиса IMAP, если вывести его следующей командой:		Действующий сертификат IMAP будет не виден в списке назначенных сертификатов для сервиса IMAP, если вывести его следующей командой:
Line 202:		Line 204:
	Get-ExchangeCertificate | Where-Object {$_.FriendlyName -like "Microsoft Exchange"} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,RootCAType,*PrivateKey*,NotBefore,NotAfter		Get-ExchangeCertificate | Where-Object {$_.FriendlyName -like "Microsoft Exchange"} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,RootCAType,*PrivateKey*,NotBefore,NotAfter
	</code>		</code>
		+
		+	Если какие-то из свойств не отображаются в данной команде, можно вывести полный перечень:
		+
		+	<code>
		+	Get-ExchangeCertificate | Where-Object {$_.FriendlyName -like "Microsoft Exchange"} | Format-List *
		+	</code>
		+
		+	Скопируем отпечаток старого backend-сертификата, который мы нашли и сгенерируем новый сертификат командой:
		+
		+	<code>
		+	Get-ExchangeCertificate -Thumbprint "1AC4D54C18BC523EE9EB57FCE81F83F5400B4044" | New-ExchangeCertificate -Force -PrivateKeyExportable $false
		+	</code>
		+
		+	Теперь открываем MMC-оснастку с сертификатами локального компьютера, находим новый сертификат в контейнере //personal// и копируем в //Trusted Root Certification Authorities// (простым copy-paste).
		+
		+	Далее через //Exchange Admin Center// (//ECP//) назначаем сертификат всем сервисам: //IMAP, POP, IIS, SMTP//.
		+
		+	Проверяем привязки в диспетчере //IIS//. Для сайта //Default Web Site// во всех привязках необходимо использовать белые сертификаты.
		+
		+	А вот в привязке //Exchange Back End// на порту 444 как раз необходимо установить только что сгенерированный новый сертификат.
		+
		+	Пример:
		+
		+	;#;
		+	{{:exchange:exchange_backend_certificate_444.jpg?800}}
		+	;#;
		+
		+	После замены сертификата делаем рестарт IIS
		+
		+	iisreset
		+	:!: После замены backend-сертификата - не будет лишним проверить - не прописался ли даный сертификат для //IMAP//, если мы его используем. В некоторых случаях наблюдалась следующая картина: имя сертификата в настройках IMAP перепрописывалось с общего имени, соответствующего wildcard, на имя конкретного Exchange-сервера.
		+	В этом случае меняем его обратно командой:
		+
		+	Set-IMAPSettings -X509CertificateName mail.domain.com
	{{tag>Exchange Microsoft Mail PowerShell Certificates}}		{{tag>Exchange Microsoft Mail PowerShell Certificates}}