На моем сервере Exchange у меня есть два сервера CAS в массиве CAS NLB. Мне нужно установить сторонний сертификат SAN/UCC на обоих этих серверах для OWA. Я сгенерировал запрос на CAS1, отправил его в публичный CA и установил его на сервере CAS1. Я не сгенерировал CSR на сервере CAS2. Я экспортировал сертификат из CAS1 (с закрытым ключом), перешел на сервер CAS2 и импортировал его в CAS2. Сертификат отображается как установленный на CAS2. Проблема в том, что EMC сообщает «Сертификат недействителен для использования на сервере Exchange», и рядом с сертификатом в EMC отображается красный значок «X».
Я пробовал использовать оба сертификата MMC и EMC для экспорта его из CAS1 и использовать оба для импорта его на сервер CAS2, но безуспешно. Я пробовал удалить сертификат с помощью EMC и сертификатов MMC, но когда я импортирую его обратно, я все еще получаю те же результаты. Я даже восстановил весь сервер из резервной копии в предыдущее состояние до того, как я начал процесс импорта сертификатов, но я получил те же результаты. Поскольку я получил те же результаты после восстановления, я обеспокоен тем, что здесь что-то еще не так. Я могу дважды щелкнуть по сертификату в EMC и в сертификате MMC, и оба сообщат, что сертификат действителен, поэтому доверенный корень работает.
Я хотел перестроить хранилище сертификатов локального сервера, но я думаю, что полное восстановление сервера вернет хранилище сертификатов локального сервера в предыдущее состояние. Сохраняются ли в AD какие-либо метаданные сертификатов для объекта компьютера или, более конкретно, для объектов сервера Exchange? Есть ли где-нибудь, куда я могу заглянуть, чтобы выяснить, почему Exchange 2010 SP3 UR2 сообщает, что сертификат действителен на одном узле массива CAS NLB, но недействителен на идентичном узле?
решение1
Со многими поставщиками сертификатов необходимо импортировать промежуточный сертификат в соответствующую папку в консоли Certificates. Вы сделали это на CAS2?