это вот оно »
Угу
это некое новое решение для терминальных серверов и работ с удаленными рабочими столами, верно? »
Да, позволяет паковать RDP в туннель SSL. Шифрованный доступ по HTTPS.

Потом выпускаете сертификат на вашем СА. »


вот это не понял, как сделать ((( как его выпустить?
и что вы имеете ввиду под СА ?

Да, позволяет паковать RDP в туннель SSL. Шифрованный доступ по HTTPS. »

ух ты, круто.
но это только в 2008 доступно, верно?

post.xxxxx.ru »
а почему тут надо указать имя старого почтового сервера (exchange 2003)?

Верно я понимаю, что это две разные команды, да?
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "CN=mail.dorogi.ru" -DomainName mail.dorogi.ru, post.dorogi.ru, autodiscover.dorogi.ru -BinaryEncoded -PrivateKeyExportable $true
Set-Content -path "C:\Temp\CertRequest.req" -Value $Data.FileData -Encoding Byte

запустил их обе по порядку, да диске С в папке темп появился файлик CertRequest.req

теперь я так понимаю из него надо сделать CertRequest.cer

а потом его опубликовать для exchange 2010
верно?

только вот как сделать, я вообще не могу понять, читаю что надо куда то отправить его, а неужели нельзя его на самом сервере сделать?


простите, еще раз, за столько вопросов и не понимание, наверное обычных вещей на ваш взгляд, но у меня это первый опыт развертывания exchange 2010

А это и не про Exchange... Попробуйте команду certreq -submit C:\Temp\CertRequest.req Вам должно будет вывалиться окошко с выбором центров сертификации. Выберите СА (СА=Certification Authority или Центр Сертификации), появится окошко с диалогом сохранения. Сохраните по тому же пути C:\Temp назовите MyCert.cer.

Добрый день!
пробовал как вы и написали
он нашел СА на сервере со старым 2003 post.xxxxx.ru (kerberos)
и вот что выдал:

CertReq -submit -attrib "CertificateTemplate=WebServer" C:\Temp\Cert.req

та же ошибка




[PS] C:\Windows\system32>CertReq -submit -attrib "CertificateTemplate=WebServer" C:\Temp\CertRequest.req
Active Directory Enrollment Policy
{548D7B6B-52A9-44F5-8FE5-039185BFF851}
ldap:
RequestId: 92
RequestId: "92"
Certificate not issued (Denied) Denied by Policy Module 0x80094801, The request does not contain a certificate template
extension or the CertificateTemplate request attribute.
The request contains no certificate template information. 0x80094801 (-2146875391)
Certificate Request Processor: The request contains no certificate template information. 0x80094801 (-2146875391)
Denied by Policy Module 0x80094801, The request does not contain a certificate template extension or the CertificateTem
plate request attribute.

[PS] C:\Windows\system32>

при ввыоде команды, вот такое окшко выскакивает

Олег!
доброго времени суток.

может есть какие то другие варианты?

Может надо поднять CA на 2008r2 сервере?
а то у меня СА стоит на 2003
наверное в этом проблема?

Тут на Микрософте есть такой визард:
http://technet.microsoft.com/en-us/exdeploy2010/default.aspx

Что касается СА: может быть, лучше купить сертификат у какого-нибудь Comodo или GoDaddy, чем поднимать ещё одну довольно сложную службу внутри, которую надо поддерживать?

возможно вы правы, насчет покупки)
спс


посмотрю ссылку

Что касается СА: может быть, лучше купить сертификат у какого-нибудь Comodo или GoDaddy, чем поднимать ещё одну довольно сложную службу внутри, которую надо поддерживать? »
А зачем ее поднимать как "довольно сложную", когда можно поднять как "довольно простую" и вспоминать ее только когда нужно будет обновить сертификат.

А зачем ее поднимать как "довольно сложную", когда можно поднять как "довольно простую" и вспоминать ее только когда нужно будет обновить сертификат. »

я вот тоже скорее к этому склоняюсь
)))