Ⅰ exchange 2007如何使用命令行續訂公網證書
你的公網證書,是自己頒發的,還是第三方頒發的?
如果是第三方頒發專的,你沒法自己續訂,屬要由你的頒發者幫你續訂,並且一般都是要收費的。
如果是自己頒發的,在Exchange的Shell管理中,先運行Get-ExchangeCertificate找到那個證書的指紋(ThumbPrint),然後再用Get-ExchangeCertificate -ThumbPrint xxxxxxxx | New-EchangeCertificate進行續訂就可以了。如果你有多台伺服器,可以用Get-ExchangeCertificate -ThumbPrint xxxxxxxx -Server Servername | New-EchangeCertificate續訂。
Ⅱ exchange2010證書塊到期了,可以自動續訂么
不能,需要手動操作。
Ⅲ EXCHANGE2010數字證書過期續簽僅能半年
哈,站長一語中的。其實不是Exchange的問題,是CA的問題。大概在這里解釋一下吧,如果站長覺得在此處不妥,就把這個帖子移到別處吧。
CA是5年前11月份為Exchang2003建立的,有效期是5年(咋建CA網上有的是了)結果2年前5月份升級到
Exchange2010
,重新向CA申請的證書,現在2年到期,續訂證書,但是到11月份正好
根證書
5年到期,所以會出現這樣僅能續訂半年證書的情況。
查看CA時間的方法為,在
CA伺服器
上,打開控制面板里-管理工具-證書頒發機構-右鍵點擊CA屬性,查看證書日期,一般都是5年,續訂的方法是右鍵點CA-所有任務-續訂
CA證書
,這樣就會再延期5年。
重新在EXCHANGE上申請續訂證書,這時候的申請續訂的
數字證書
時間會是2年,要想延長這個時間需要修改CA伺服器的注冊表(這個網上也有,大家可以搜一下)
續訂完證書,在EXCHANGE的EMC上完成證書申請的擱置請求,導入證書後,會提示證書不可用,我覺得是雖然在CA上續訂了證書,但是在EXCHANGE上還是認為是一個新證書,所以要手動把證書安裝一下,既可。最後記得把服務遷移到新證書下,尤其是IIS,改變後可能某些IIS設置需要調整一下,要不會出現用戶OWA訪問有點問題。
俺自以為是的給留下的問題解決的辦法,結果發現還是有問題,犯了一個基本的錯誤,這個也講給大家吧,也許大家都知道了,客戶端上需要安裝的是根證書而不是導入Exchange的那張,我把EXCHANGE那張證書在客戶端裝了N多遍都報錯。結果發現是這個問題,根源就是沒有搞懂數字證書的原理。另外在CA伺服器下載根證書的時候還要注意,因為續簽了所以有兩張根證書,注意要下那個續簽的新根證書!
Ⅳ 如何給exchange server更換過期證書
直接在控制台證書那裡選擇續訂證書,按照提示一步步操作就行,續訂後內網ad用戶無須改動,不加入域和外網用戶需重新安裝下證書。
Ⅳ Exchange 證書過期
使用 EMC 續訂 Exchange 證書:
您必須先獲得許可權,然後才能執行此過程。若要查看所需的許可權,請回參閱客戶端訪問許可權主題中的「客戶端訪問伺服器安全設置」條目。
在控制台樹中,單擊「伺服器配置」。
選擇包含證書的伺服器,然後選擇要續訂的證書。
在操作窗格中,單擊「續訂 Exchange 證書」。
在「續訂 Exchange 證書」頁上,選擇要分配到續訂證書的服務。 要檢查的服務當前已分配給證書。
單擊「分配」時,「進度」頁將確認選擇並嘗試續訂證書。
單擊「是」可以用續答訂證書覆蓋現有證書。
「完成」頁將顯示除續訂證書所需的 cmdlet 語法以外的請求的狀態。
Ⅵ exchange 證書是什麼
證書 是確保客戶端與伺服器之間通信安全的一種方法。對於 Exchange Server 來說,SSL 用於幫助保護伺服器和客戶端之間的通信。exchange證書主要有3種,一是self-signed自簽名證書,二,內部CA伺服器頒發的證書,三是三方機構售賣的證書。同時證書需要分配相關的服務才能正常使用。
默認情況下,Exchange
會在客戶端訪問伺服器和郵箱伺服器上安裝自簽名證書,以便對所有網路通信進行加密。加密所有網路通信要求每台
Exchange 伺服器都有一個其可以使用的 X.509 證書。您應該用客戶端自動信任的證書替換客戶端訪問伺服器上的自簽名證書。
「自
簽名」表示僅由 Exchange 伺服器本身創建和簽署證書。由於該證書不是由通常受信任的 CA 所創建和簽署的,所以除了同一組織中的其他
Exchange 伺服器外,任何軟體都不會信任默認自簽名證書。
盡管 Exchange 組織中的其他 Exchange
伺服器會自動信任此證書,但是客戶端(如 Web 瀏覽器、Outlook
客戶端、行動電話以及除外部電子郵件伺服器之外的其他電子郵件客戶端)都不會自動信任它。因此,考慮使用 Exchange
客戶端訪問伺服器上的受信任第三方證書來替換此證書。如果您擁有自己的內部 PKI,並且所有客戶端都信任該實體,您也可以使用自己頒發的證書。
具體查看 : https://technet.microsoft.com/zh-cn/library/dd351044%28v=exchg.150%29.aspx?f=255&mspperror=-2147217396
Ⅶ exchange證書續訂怎麼操作啊 寬頻山KDS
你的證書是自簽證書還是三方證書?下面以exchange2010為例,
一般我們可以使用 EMC 或使用命令行管理程序續訂 Exchange 證書。
打開emc,
在控制台樹中,單擊「伺服器配置」。
選擇包含證書的伺服器,然後選擇要續訂的證書。
在操作窗格中,單擊「續訂 Exchange 證書」。
在「續訂 Exchange 證書」頁上,選擇要分配到續訂證書的服務。 要檢查的服務當前已分配給證書。
單擊「分配」時,「進度」頁將確認選擇並嘗試續訂證書。
單擊「是」可以用續訂證書覆蓋現有證書。
「完成」頁將顯示除續訂證書所需的 cmdlet 語法以外的請求的狀態。
在創建了證書請求後,必須將其提交給證書頒發機構,獲取經過簽名的證書,並將證書安裝在同一個伺服器上。
https://technet.microsoft.com/zh-cn/library/ee332322%28v=exchg.141%29.aspx?f=255&MSPPError=-2147217396
Ⅷ exchange 2010 證書有幾個
哈,站長一語中的。其實不是exchange的問題,是ca的問題。大概在這里解釋一下吧,如果站長覺得在此處不妥,就把這個帖子移到別處吧。
ca是5年前11月份為exchang2003建立的,有效期是5年(咋建ca網上有的是了)結果2年前5月份升級到exchange2010,重新向ca申請的證書,現在2年到期,續訂證書,但是到11月份正好根證書5年到期,所以會出現這樣僅能續訂半年證書的情況。
查看ca時間的方法為,在ca伺服器上,打開控制面板里-管理工具-證書頒發機構-右鍵點擊ca屬性,查看證書日期,一般都是5年,續訂的方法是右鍵點ca-所有任務-續訂ca證書,這樣就會再延期5年。
重新在exchange上申請續訂證書,這時候的申請續訂的數字證書時間會是2年,要想延長這個時間需要修改ca伺服器的注冊表(這個網上也有,大家可以搜一下)
續訂完證書,在exchange的emc上完成證書申請的擱置請求,導入證書後,會提示證書不可用,我覺得是雖然在ca上續訂了證書,但是在exchange上還是認為是一個新證書,所以要手動把證書安裝一下,既可。最後記得把服務遷移到新證書下,尤其是iis,改變後可能某些iis設置需要調整一下,要不會出現用戶owa訪問有點問題。
俺自以為是的給留下的問題解決的辦法,結果發現還是有問題,犯了一個基本的錯誤,這個也講給大家吧,也許大家都知道了,客戶端上需要安裝的是根證書而不是導入exchange的那張,我把exchange那張證書在客戶端裝了n多遍都報錯。結果發現是這個問題,根源就是沒有搞懂數字證書的原理。另外在ca伺服器下載根證書的時候還要注意,因為續簽了所以有兩張根證書,注意要下那個續簽的新根證書!
Ⅸ Exchange2007證書將要到期怎麼辦
伺服器?續訂唄,很簡單,到ca上重新申請一個新的證書,安裝到exchange中即可。
Ⅹ 關於exchange證書申請
exchange2013申請outlook證書?你這問題真奇葩。自己搭建個ca,給exchange申請了證書導入就ok了。這個證書導出來給outlook用就行了。