Network, security, system, solutions

Renew Certificate cho exchange server 2007

Thông thường khi setup CA cho Email exchange 2007 thì thi hn được 2 năm –> sau 2 năm thì chúng ta phi thay 1 CA mi, có 2 cách đ làm điu này:

1. Renew CA mi

– Get-ExchangeCertificate | List
– New-ExchangeCertificate
– Enable-ExchangeCertificate -Thumbprint B20F0ABAE699B76D88492E1190EB8DE737CC299D -Service SMTP
– Get-ExchangeCertificate -DomainName wmail.trungnguyen.com.sg
– remove CA đã hết hạn
– Remove-ExchangeCertificate -Thumbprint 8D636F10CC5191A3F617A8CEC51DCECE0BA0FEEF
2. thay mi CA
để thay mới 1 CA ta làm các bước sau:
Trên Server Exchange 2007 thao tác như sau:
– Get-ExchangeCertificate | List (để xem và save lại Thumbprint hiện tại)
– vào IIS –>Default Web Site –> properties –> server Certificate –> remove CA cũ –> tạo lại require mới với file .txt
Trên Server Cấp CA ( thông thường thì dùng luôn DC để cấp CA hoặc có thể dùng server khác để cấp CA)
– Vào Server cấp CA http://server CA/certsrv để Require 1 mới file Cernew mới. (ví dụ ta có 1 CA mới là Cernew.cer) –> copy certnew.cer này vào server Exchange 2007
– vào lại server HUB CAS –> vào IIS –> Default Web Site –> Properties –> import file certnew.cer vào
– sau khi đã import file Certnew.cer vào server exchange –> mở Exchange management Shell –> gõ lệnh
– Enable-ExchangeCertificate -Thumbprint B20F0ABAE699B76D88492E1190EB8DE737CC299D -Service SMTP
Confirm
Overwrite existing default SMTP certificate,
’65CA374EF58AFEECC4CA898885B82F369041F43C’ (expires 8/8/2015 2:32:11 PM), with
certificate ‘B20F0ABAE699B76D88492E1190EB8DE737CC299D’ (expires 8/8/2015
2:32:11 PM)?
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help
(default is “Y”):n –> chọn no
– Dùng lệnh sau để xem lại kết quả CA đã tạo thành công hay chưa?
– Get-ExchangeCertificate -DomainName wmail.trungnguyen.com.sg
xóa CA cũ đi bằng câu lệnh sau:
– Remove-ExchangeCertificate -Thumbprint 8D636F10CC5191A3F617A8CEC51DCECE0BA0FEEF

– tiếp theo là vào Server HUB CAS –> IIS –> Default Web Site –> export CA mới với file bất kỳ : ( CA.pfx)
– vào server TMG2010 –> MMC rồi add CA.pfx vào
– test thử rule publish trên TMG

have fun

Leave a Reply

Your email address will not be published. Required fields are marked *