iT邦幫忙

0

關於Exchange2007憑證問題~

各位先進好!

我的Exchange 2007是安裝SBS 2008後內附的,所以其內建使用的憑證是發給sites。

後來我新建了一個憑證是發給mobile.AAA.com.tw要給IIS用。
我使用以下指令來設定給IIS用
「Import-ExchangeCertificate -Path c:\certnew.cer -FriendyName "AAA Mobile CA" | Enable -ExchangeCertificate -Services IIS」→這是同一行
結果成功

但是以上面的指令將最後的IIS更改為POP還有其他服務來讓這些服務使用時
出現「已經有憑證所以無法匯入」的訊息

請問各位先進該怎麼下指令才對呢?

感謝!

1 個回答

10
raytracy
iT邦大神 1 級 ‧ 2011-01-04 18:09:17
最佳解答

因為您已經匯入過一次了, 不需要再重複匯入, 只要用 Get- 找出已經匯入的那張憑證來修改即可:

<pre class="c" name="code">Get-ExchangeCertificate | Enable-ExchangeCertificate -Services POP
看更多先前的回應...收起先前的回應...
conandexter iT邦研究生 1 級 ‧ 2011-01-05 09:35:14 檢舉

感謝您!

我想再確認一下,怕自己對自己的情況有所誤會。

因為之前憑證授權單位服務有被我移除過,後來重新安裝的時候我有選擇使用原本已經存在的根憑證,之後就是建立了那個新的憑證是發給mobile.AAA.com.tw用的匯入到IIS後成功,但是POP那些失敗後。

我用client端開啟Office Outlook連Exchange Server時會出現憑證不符的訊息
上面還是寫Sites,mobile.AAA.com.tw這個憑證我還有取了一些別名,唯獨沒有設Sites。

請問這樣是否一樣依照您所說的方法去做呢?

還有原來憑證可以修改嗎?

再次感謝您!

conandexter iT邦研究生 1 級 ‧ 2011-01-05 10:05:40 檢舉


補個圖~

看來我真的誤會大了~ 憑證有匯入了,但是網站名稱不符,可是這可以改嗎?

感謝!

raytracy iT邦大神 1 級 ‧ 2011-01-05 11:24:44 檢舉

你的 Outlook 是在內部網路連的嗎?
內網連的時候, 應該是用 MAPI 方式, 跟 IIS, POP3 無關吧?
請跑一次: Get-ExchangeCertificate | FL , 看看他出現那些憑證?

若要修改憑證識別, 需重新向 CA 提出申請, 再重新匯入...

conandexter iT邦研究生 1 級 ‧ 2011-01-05 13:51:13 檢舉

若要修改憑證識別, 需重新向 CA 提出申請, 再重新匯入...

所以說我要重新建立發給mobile.AAA.com.tw的憑證然後別名也要加入Sites嗎?
還是再發一次憑證給Sites呢?

請跑一次: Get-ExchangeCertificate | FL , 看看他出現那些憑證?

出現以下的憑證 有六個~

太長先貼一個

<pre class="c" name="code">
AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {mobile.AAA.com.tw, XXX.AAA.local, XXX}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=AAA-XXX-CA
NotAfter           : 2012/12/13 上午 10:50:24
NotBefore          : 2010/12/14 上午 10:50:24
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 61313FAF000000000004
Services           : IMAP, POP, IIS
Status             : Valid
Subject            : CN=mobile.AAA.com.tw
Thumbprint         : B1636A73AAAFD53F93D504FC1C1437B39D730798
conandexter iT邦研究生 1 級 ‧ 2011-01-05 13:52:51 檢舉

再貼另一個有Sites的

<pre class="c" name="code">
AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {Sites, XXX.AAA.local}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=AAA-XXX-CA
NotAfter           : 2012/11/21 下午 12:08:51
NotBefore          : 2010/11/22 下午 12:08:51
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 6105FF16000000000002
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=Sites
Thumbprint         : 7F603E3F61BDA1CF13730CA9AB8FEF25B1BE1FEE

感謝!

我要發表回答

立即登入回答