怎样更新Exchange2007过期的自签名证书
症状:域环境中,安装了Exchange 2007,未搭建证书服务器,使用Outlook登录后出现提示Exchange服务器证书过期。同时服务器端日志会有事件ID:12014、12015的警告和错误提示
解决:由于没有安装企业CA,Exchange 2007 sp1使用了自签名证书,期限一般为一年,Exchange 2007 sp3的自签名证书是五年,过期后会有该提示。
进入“Exchange 命令行管理程序”,依此输入以下命令:
Get-ExchangeCertificate -DomainName ex2007.contoso.com
注:ex2007.contoso.com为服务器计算机名。得到一个证书指纹
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate
注:c4248cd7065c87cb942d60f7293feb7d533a4afc为第一个命令得到的证书指纹。运行命令后会提示使用一个新证书覆盖现有证书,根据提示输入Y确认。
[注:如果证书过期,请直接使用new-exchangecertificate生成自签名证书。]
Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS,UM
注:5113ae0233a72fccb75b1d0198628675333d010e为新证书指纹。
至此应该就OK了,呵呵。
最后可以查看一下证书的相关情况:
Get-ExchangeCertificate 5113ae0233a72fccb75b1d0198628675333d010e | fl