05 grudnia 2013

Problem z usuwaniem certyfikatu w Exchange 2013

Od czasu do czasu zdarzyć się nam może sytuacja, że chcemy usunąć przeterminowany lub niepoprawny certyfikat (np. po zmianie nazewnictwa usług webowych) z konsoli Exchange. Niestety, może zaskoczyć nas wtedy błąd:

image

A special Rpc error occurs on server SRV-EX1: The internal transport certificate cannot be removed because that would cause the Microsoft Exchange Transport service to stop. To replace the internal transport certificate, create a new certificate. The new certificate will automatically become the internal transport certificate. You can then remove the existing certificate.

Dlaczego tak się dzieje? Otóż certyfikat ten jest przypięty jako domyślny certyfikat do usługi transportowej, co możemy sprawdzić weryfikując domyślne certyfikaty dla usługi transportowej (oczywiście z poziomu Exchange Management Shella):

image

Żeby rozwiązać ten problem wystarczy przypisać (z PowerShella usługę SMTP do innego certyfikatu, dodatkowo potwierdzając opcję, że nowy certyfikat ma zastąpić domyśłny certyfikat SMTP).

image

Teraz Exchange pozwoli nam już usunąć wygasły/nieprawidłowy certyfikat.

Brak komentarzy: