2:20 AM

Renew a self signed certificate in Exchange Server 2007

  تحديث ال Self Signed Certificate الخاصه بال Exchange 2007

عند تثبيت ال Exchange 2007 فإنه يقوم بتوليد Self signed certificates بشكل أتوماتيكي حتى يستخدمها مع الخدمات المختلفة التي يقدمها مثل SMTP, POP3, IMAP4, OWA وهذه الشهاده تعمل لمدة عام من تاريخ تثبيت ال Exchange أو لمدة عام بعد تحيثها يدوياً ولمعرفة حالة هذه الشهاده يمكن ذلك باستخدام Exchange Management Shell من خلال الأمر :
Get-ExchangeCertificate |FL
يقوم هذا الأمر بعرض كل الشهادات الموجوده على السرفر وصلاحيتها وتاريخ إنتهائها والخدمات التي تستخدمها
ونلاحظ أيضاً أن كل شهاده لها بصمه أو Thumbprint  تميزها عن باقي الشهادات الأخرى وهذه البصمه سنستخدمها في تحديث هذه الشهاده من خال الأمر التالي
Get-ExchangeCertificate –Thumbprint “58C846DEEA2865CA9E6DD4B42329A9AC994EBF63” | New-ExchangeCertificate
بعد تنفيذ الأمر يسألنا هل نريد أن نستخدم نفس الشهاده مع ال SMTP Service 
بعد الإجابه بنعم أو لا يقوم ال Exchange بتحديث الشهاده وإعطائها Thumbprint جديده
أيضا سنلاحظ الشهاده الجديده تستخدم فقط مع الخدمات IMAP, POP, SMTP ولاستخدامها مع ال IIS ايضا نستخدم الأمر التالي
Enable-ExchangeCertificate – Thumbprint “E0BB201793DC74D0F94F3275E6AA53BA75907565” –Services IIS
بعد ذلك بقي لنا أن نحذف الشهادة القديمه ويمكننا ذلك من خلال الأمر :
 Remove-ExchangeCertificate –Thumbprint “58C846DEEA2865CA9E6DD4B42329A9AC994EBF63"

0 comments:

Post a Comment