В идеале это нужно было сделать сразу после генерации нового сертификата Вот здесь описано как создать сертификат
Но, я этого не сделал. И после перезагрузки сервера я 3 часа ломал голову почему у меня не работает почта. Но благо я нашел решение. для начала выполняем в PowerShell
netsh http show sslcert
Но, я этого не сделал. И после перезагрузки сервера я 3 часа ломал голову почему у меня не работает почта. Но благо я нашел решение. для начала выполняем в PowerShell
netsh http show sslcert
Нам это окно выдаст список сертификатов что есть, выделите все и скопируйте в текстовый документ, это нам еще пригодится.
Дальше :
netsh http delete sslcert ipport=0.0.0.0:444
Этим мы удалили старый сертификат что был привязан к 444 порту. Теперь в идеале должюна была сработать команда:
netsh http add sslcert ipport=0.0.0.0:444 certhash=ХЕШ СУММА СЕРТИФИКАТА appid="{4dc3e181-e1445554554155455}"
certhash= и appid= я брал с того текстового документа что мы создали. Но сейчас когда начал писать эту статью, я понял что нужно было указать эту хеш сумму и эппайди от нового сертификата, тогда бы эта команда сработала....
Но! Я писал хеш старого сертификата и еппайди старого сертификата и я получил ошибку:
Сбой добавления сертификата SSL. Ошибка: 1312
Указанный сеанс работы не существует. Возможно, он уже завершен.
________________
Тут то я и застрял.
Но решение было найдено
Заходим в Диспетчер IIS
открываем сайт
открываем порт 444 и выбираем новый сертификат что мы генерировали. Жмем ОК. Перегружаем IIS или сервер целиком... И вуаля) Я вас поздравляю!!!)
Комментариев нет:
Отправить комментарий