一、Exchange 2007 IIS憑證有效期限為一年,以下為更新步驟
1.透過Exchange Management Shell或直接開啟憑證檔案找出拇指紋後執行
Get-ExchangeCertificate -thumbprint “舊拇指紋” | New-ExchangeCertificate
2.會螢幕上會產生一組新的拇指紋然後再執行以下指令啟用憑證
Enable-ExchangeCertificate – Thumbprint “新拇指紋” –Services IIS
3.安裝憑證可以使用IE開啟https://mail.adda.com.tw/owa網頁點選安全性報
後點選檢視憑證後將憑證安裝。
Exchange 2007 server會出現憑證過期的狀況
New-ExchangeCertificate這個指令只適合更新Exchange
2007自我簽署的憑證
而不適合於對外使用(Autodiscover/Outlook Anywhere/Exchange web
service..)的那張憑證.
因為,當您一旦執行後該憑證的發行者就會變成是Exchange Server
2007自己,這會讓原本信任該憑證的用戶端失去信任.
Exchange Server
2007在安裝時所產生的自我簽署憑證其有效期限是一年.
因此一年到期後就會過期,此時就必需將之展延
你可以參考下列文件連線中的相關指令說明
1. 先開啟 Exchange 管理命令介面視窗.
2. 下 Get-ExchangeCertificate 輸入後會列出所有的憑證. 其中, Services 中有列出 IPUS 而 Subject 下為電腦名稱的即為自我簽署的憑證. 若是新增的 Exchange 2007 應該只有一個這樣的記錄. 前面有一堆字串的就是 Thumbprint. 若真的無法判別時, IIS 管理員中也可以在憑證項目中找到那個過期的憑證, 而且從內容也可以找到 Thumbprint.
3. 下 Get-ExchangeCertificate | New-ExchangeCertificate -Service SMTP,POP,IMAP,UM,IIS 將所有 Exchange 2007 要用的服務都設置進去. 下完後會問您要使用之前的 Thumbprint 來更新 <新的 Thumbprint> 嗎, 若沒有加 -Service 的部份, 則會出現一個 Service 的標頭等待您輸入, 這時再下 SMTP,POP,IMAP,UM,IIS 也可以.
4. Enable-ExchangeCertificate 即可啟用
http://technet.microsoft.com/zh-tw/library/aa998840.aspx
用指令可列出憑證的詳細情況.Get-ExchangeCertificate | List
用 Outlook 是都沒有問題, 但發現, 連接 Exchange 的 Windows Mobile PDA 發生了憑證過期或無效的訊息.
http://technet.microsoft.com/zh-tw/library/bb851505(EXCHG.80).aspx#CreatingImportingandEnablingCertificates
Exchange 所建立的自行簽署憑證會在一年後過期。即使自行簽署憑證過期,仰賴預設自行簽署憑證的內部元件仍可繼續運作。不過,自行簽署憑證過期時,[事件檢視器] 中會記錄事件。最佳作法是在自行簽署憑證過期前就予以更新。
http://blog.miniasp.com/post/2010/05/16/How-to-update-certificate-in-Exchange-Server-2007.aspx
用 IE 瀏覽 OWA 時會出現憑證不受信任的訊息, 解決方式可以各自將憑證匯入到受信任的區域,
或是在 ADC 中操作, 可以在 IIS 中先一一檢視一下那些憑證是還有問題的, 然後先匯出, 再群組原則中, 找到安全性下的受信任的存放區,
將其加入即可. 而在 PDA 中, 可以在同步設定 Exchange 時一同匯入, WP7 中目前所用的方法則是先將憑証用信件寄到如 Google Mail 中, 再從 WP7 中的數任匣中去點選執行即可用 SSL 來同步 Exchange .
留言列表
wwtech (0)
