Microsoft Outlook troubleshooting
Problem z wygasłym certyfikatem Exchange

Problem z wygasłym certyfikatem Exchange

autor mbuczkowski 2010-08-04 11:40:00 w Exchange Server
tagi: administracja, certyfikat, exchange

W przypadku Microsoft Outlook podłączonego do skrzynki na serwerze Exchange może wystąpić komunikat: (Rys. 1.)


Rys. 1. Komunikat o wygaśnięciu certyfikatu na Exchange. 

Dzieje się tak dlatego, iż wygasł certyfikat wewnętrzny, z którego do tej pory korzystał Exchange. Po 12 miesiącach od zainstalowania Exchange należy ręcznie wygenerować nowy certyfikat i problem zniknie. W tym celu należy:

1. Po zalogowaniu do serwera Exchange otworzyć Exchange Management Shell i wpisać w konsoli:

Get-ExchangeCertificate | FL

Teraz zwróćmy uwagę na status oraz datę ważności certyfikatu. Status to Invalid, a data powinna odnosić się do przeszłości. 

Następnym krokiem będzie stworzenie nowego certyfikatu. W tym celu należy wygenerować go poleceniem:

Get-ExchangeCertificate -Thumbprint 56BB128980C53883BBF09AA0281FBC6471FB04FE | New-ExchangeCertificate

Gdzie ciąg znaków po Thumbprint powinien odpowiadać temu, który zawiera wygasły certyfikat. Potwierdzamy operację klawiszem "Y".

Następnie należy sprawdzić certyfikat ponownie poleceniem:

Get-ExchangeCertificate | FL 

Zostana wyświetlone dwa certyfikaty, z czego jeden już nieaktualny. Pojawi się tam adnotacja przy statusie - Invalid. Ten certyfikat należy usunąć poleceniem:

Remove-ExchangeCertificate -Thumbprint 56BB128980C53883BBF09AA0281FBC6471FB04FE

Gdzie ciąg znaków po Thumbprint odpowiada temu na ekranie dla nieważnego certyfikatu.

Kolejnym krokiem jest przydzielenie nowo utworzonego certyfikatu do usługi IIS. W tym celu należy wpisać polecenie:

Enable-ExchangeCertificate - Thumbprint 56BB128980C53883BBF09AA0281FBC6471FB04FE -Service IIS

Gdzie ciąg znaków po Thumbprint odpowiada temu na ekranie dla ważnego certyfikatu.

Na końcu zrestartujmy usługę transportu komendą:

Net Start MSExchangeTransport

Po tak przeprowadzonym procesie odnowienia certyfikatu, komunikat w Outlooku nie powinien być już wyświetlany.© Wszelkie prawa zastrzeżone. Żadna część ani całość tego artykułu nie może być powielana ani publikowana bez zgody autora.