Exchange サーバーには、CAS NLB アレイに 2 つの CAS サーバーがあります。OWA 用に、これらの両方のサーバーにサード パーティの SAN/UCC 証明書をインストールする必要があります。CAS1 で要求を生成し、パブリック CA に送信して、CAS1 サーバーにインストールしました。CAS2 サーバーでは CSR を生成しませんでした。CAS1 から証明書をエクスポートし (秘密キーを含む)、CAS2 サーバーに移動して CAS2 にインポートしました。証明書は CAS2 にインストールされたものとして表示されます。問題は、EMC が「証明書は Exchange サーバーでの使用には無効です」と報告し、EMC の証明書の横に赤い「X」が表示されることです。
証明書 MMC と EMC の両方を使用して CAS1 からエクスポートし、両方を使用して CAS2 サーバーにインポートしようとしましたが、うまくいきませんでした。EMC と証明書 MMC の両方を使用して証明書を削除しようとしましたが、再度インポートしても同じ結果になります。証明書のインポート プロセスを開始する前の状態にサーバー全体をバックアップから復元しましたが、同じ結果になりました。復元後も同じ結果が得られたため、他に問題があるのではないかと心配しています。EMC と証明書 MMC の証明書をダブルクリックすると、どちらも証明書が有効であると報告されるため、信頼されたルートが機能しています。
ローカル サーバー証明書ストアを再構築したいのですが、サーバーを完全に復元すると、ローカル サーバー証明書ストアが以前の状態に戻ると思います。コンピューター オブジェクト、またはより具体的には Exchange サーバー オブジェクト用の証明書メタデータが AD に保持されていますか? Exchange 2010 SP3 UR2 が、証明書が 1 つの CAS NLB アレイ ノードでは有効だが、同一ノードでは有効ではないと報告する理由を調べることができる場所はありますか?
答え1
多くの証明書プロバイダーでは、中間証明書を証明書コンソールの適切なフォルダーにインポートする必要があります。CAS2 でそれを行いましたか?