En mi servidor Exchange, tengo dos servidores CAS en una matriz CAS NLB. Necesito instalar un certificado SAN/UCC de terceros en ambos servidores para OWA. Generé la solicitud en CAS1, la envié a una CA pública y la instalé en el servidor CAS1. No generé una CSR en el servidor CAS2. Exporté el certificado fuera de CAS1 (con la clave privada), fui al servidor CAS2 y lo importé a CAS2. El certificado se muestra como instalado en CAS2. El problema es que EMC informa "El certificado no es válido para el uso del servidor Exchange" y muestra una "X" roja junto al certificado en EMC.
Intenté usar los certificados MMC y EMC para exportarlo desde CAS1 y usar ambos para importarlo al servidor CAS2, pero no tuve suerte. Intenté eliminar el certificado usando EMC y los certificados MMC, pero cuando lo vuelvo a importar sigo obteniendo los mismos resultados. Incluso restauré el servidor completo desde la copia de seguridad a un estado anterior antes de comenzar el proceso de importación del certificado, pero obtuve los mismos resultados. Debido a que obtuve los mismos resultados después de una restauración, me preocupa que haya algo más mal aquí. Puedo hacer doble clic en el certificado en EMC y en el certificado MMC y ambos informan que el certificado es válido, por lo que la raíz confiable está funcionando.
Quería reconstruir el almacén de certificados del servidor local, pero pensaría que una restauración completa de un servidor devolvería el almacén de certificados del servidor local al estado anterior. ¿Se mantienen metadatos de certificado en AD para un objeto de computadora o más específicamente para objetos de servidor Exchange? ¿Hay algún lugar donde pueda buscar para descubrir por qué Exchange 2010 SP3 UR2 informa que un certificado es válido en un nodo de matriz CAS NLB pero no válido en un nodo idéntico?
Respuesta1
Con muchos proveedores de certificados, debe importar el certificado intermedio a la carpeta adecuada en la consola de Certificados. ¿Hiciste eso en CAS2?