续订 Exchange 自签名证书
续订 Exchange 自签名证书的过程基本上相当于制作了一个新的证书。
使用 EAC 以续订 Exchange 自签名证书
- 打开 EAC 并导航到 “服务器>证书”。
- In the Select server list, select the Exchange server that holds the certificate that you want to renew.
- All valid certificates have a Renew link in the details pane that's visible when you select the certificate from the list. Select the certificate that you want to renew, and then click Renew
- On the Renew Exchange certificate page that opens, verify the read-only list of Exchange services that the existing certificate is assigned to, and then click OK.
使用 Exchange 命令行管理程序 以续订 Exchange 自签名证书
第一步: 找到您想续订的证书的指纹值,请运行以下命令:
Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $true} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter
本示例将在本地 Exchange 服务器上续订自签名证书,并使用以下设置:
- 要续订的现有自签名证书的指纹值是
BC37CBE2E59566BFF7D01FEAC9B6517841475F2D - Force 开关会替换原始自签名证书,而不显示确认提示。
- 该私钥是可以导出的。 这样,您可以导出证书并将其导入到其他服务器上。
第二步:进行证书的续订
Get-ExchangeCertificate -Thumbprint BC37CBE2E59566BFF7D01FEAC9B6517841475F2D | New-ExchangeCertificate -Force -PrivateKeyExportable $true
如何知道已成功续订 Exchange 自签名证书?
若要确认您是否已成功地续订了 Exchange 自签名证书,请使用以下过程之一:
- 在 “服务器>证书”处的 EAC 中,验证是否已选择安装证书的服务器。 In the list of certificates, verify that the certificate has Status property value Valid.
- 在续订自签名证书的服务器上的 Exchange 命令行管理程序 中,运行以下命令以确认属性值:
Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $true} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter
重要
删除、续订或向证书分配服务可以从 Exchange 后端和默认网站中删除证书。 必须检查证书绑定并应用正确的证书。
