怎样更新Exchange2007过期的自签名证书

怎样更新Exchange2007过期的自签名证书

症状：域环境中，安装了Exchange 2007，未搭建证书服务器，使用Outlook登录后出现提示Exchange服务器证书过期。同时服务器端日志会有事件ID：12014、12015的警告和错误提示

解决：由于没有安装企业CA，Exchange 2007 sp1使用了自签名证书，期限一般为一年，Exchange 2007 sp3的自签名证书是五年，过期后会有该提示。

进入“Exchange 命令行管理程序”，依此输入以下命令：

Get-ExchangeCertificate -DomainName ex2007.contoso.com

注：ex2007.contoso.com为服务器计算机名。得到一个证书指纹

Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

注：c4248cd7065c87cb942d60f7293feb7d533a4afc为第一个命令得到的证书指纹。运行命令后会提示使用一个新证书覆盖现有证书，根据提示输入Y确认。

[注：如果证书过期，请直接使用new-exchangecertificate生成自签名证书。]

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS,UM

注：5113ae0233a72fccb75b1d0198628675333d010e为新证书指纹。

至此应该就OK了，呵呵。

最后可以查看一下证书的相关情况：

Get-ExchangeCertificate 5113ae0233a72fccb75b1d0198628675333d010e | fl