Enable-ExchangeCertificate и его друзья.


Чтобы назначить сертификат на службы Exchnage, требуется подсмотреть в справку, которая предлагает убирать его и назначать через параметры командлета Enable-ExchangeCertificate.

Мол, поставьте None и все будет ОК, сертификат уйдет. Логично, да. Disable-ExchangeCertificate пилить лень, делайте все через один командлет, всем будет проще.

https://technet.microsoft.com/en-us/library/dd351257(v=exchg.141).aspx

И это действительно работает, но только для служб IMAP и POP! Ну, и IIS, конечно.

А что делать, если вы задумчиво ковыряете древний сервер транспорта, которому лет уже больше, чем вашему сыну, и который имеет на борту уже с пяток сертификатов? Понятно, что некоторые из них давно просрочены, и не используются службами транспорта (все же помнят алгоритм выбора сертификата для транспорта, если их несколько;) ? Какой будет выбран?). Понятно, что нет на свете таких администраторов, которые удаляли бы «протухшие» сертификаты с серверов, но все же, как решить проблему «отвязки» конкретного сертификата с SMTP?

В общем, плохие новости сегодня: простого способа удалить сертификат для службы SMTP нет.

Придется удалять его полностью (можно экспортировать и сделать это скриптом) и только в этом случае он отвяжется от параметров транспорта.

PS. Хочу напомнить также, что Set-POP/IMAPSettings тоже умеет работать с сертификатами для данных сервисов.

 

 

 

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s