最近无聊看了下自己的Exchange测试环境,发现报了一大堆错误,甚是郁闷啊,大致看了一眼,呵呵,竟然是证书快要过期了,哎。
Exchange 2016证书即将到期或已过期:
在您的Exchange 2016服务器上,您可能会看到以下错误,说明证书即将过期或已经过期。您应该看到事件ID 12017记录:
通过在记录此警告的服务器上的Exchange命令行管理程序运行以下命令,我们可以检查Exchange 2016中的哪个证书:
Get-ExchangeCertificate | fl Thumbprint,Subject,Services
在Exchange 2016中更新SSL证书。
要更新证书,您可以使用EMC或EMS。您可以使用Exchange命令行管理程序并运行以下命令并将.req文件提供给证书颁发机构,如DigiCert或GoDaddy:
Get-ExchangeCertificate -Thumbprint “<ThumbPrint of expiring cert>” | New-ExchangeCertificate -GenerateRequest -RequestFile \\Server\CertRenewal.req
一旦命令运行,确认在指定的服务器上创建.req文件。
一旦您的提供者生成新的证书,您就可以完成请求。
将服务分配给新证书
一旦新证书安装完成,我们现在可以分配服务。在同一个EMS窗口中运行以下命令:Enable-ExchangeCertificate -thumbprint “<ThumbPrint of new Certificate>” -services IIS,SMTP
打开ECP删除旧的正式,并重启IIS服务即可
