No meu servidor Exchange, tenho dois servidores CAS em uma matriz CAS NLB. Preciso instalar um certificado SAN/UCC de terceiros em ambos os servidores para OWA. Gerei a solicitação no CAS1, enviei para uma CA pública e instalei no servidor CAS1. Não gerei um CSR no servidor CAS2. Exportei o certificado do CAS1 (com a chave privada), fui para o servidor CAS2 e importei para o CAS2. O certificado aparece como instalado no CAS2. O problema é que a EMC informa “O certificado é inválido para uso do servidor Exchange” e mostra um “X” vermelho próximo ao certificado no EMC.
Tentei usar os certificados MMC e EMC para exportá-lo do CAS1 e usar ambos para importá-lo para o servidor CAS2, mas sem sorte. Tentei remover o certificado usando o EMC e os certificados MMC, mas quando o importo de volta, ainda obtenho os mesmos resultados. Até restaurei o servidor completo do backup para um estado anterior antes de iniciar o processo de importação do certificado, mas obtive os mesmos resultados. Como obtive os mesmos resultados após uma restauração, estou preocupado que algo esteja errado aqui. Posso clicar duas vezes no certificado no EMC e no certificado MMC e ambos relatam que o certificado é válido para que a raiz confiável esteja funcionando.
Eu queria reconstruir o armazenamento de certificados do servidor local, mas acho que uma restauração completa de um servidor retornaria o armazenamento de certificados do servidor local ao estado anterior. Existe algum metadado de certificado mantido no AD para um objeto de computador ou, mais especificamente, para objetos do servidor Exchange? Existe algum lugar onde eu possa descobrir por que o Exchange 2010 SP3 UR2 está relatando que um certificado é válido em um nó de matriz CAS NLB, mas não é válido em um nó idêntico?
Responder1
Com muitos provedores de certificados, você deve importar o certificado intermediário para a pasta apropriada no console de Certificados. Você fez isso no CAS2?