關於Exchange2007憑證問題~

exchange 憑證

conandexter 2011-01-04 15:30:15 ‧ 6202 瀏覽

分享至

各位先進好!

我的Exchange 2007是安裝SBS 2008後內附的，所以其內建使用的憑證是發給sites。

後來我新建了一個憑證是發給mobile.AAA.com.tw要給IIS用。
我使用以下指令來設定給IIS用
「Import-ExchangeCertificate -Path c:\certnew.cer -FriendyName "AAA Mobile CA" | Enable -ExchangeCertificate -Services IIS」→這是同一行
結果成功

但是以上面的指令將最後的IIS更改為POP還有其他服務來讓這些服務使用時
出現「已經有憑證所以無法匯入」的訊息

請問各位先進該怎麼下指令才對呢?

感謝!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Ray

iT邦大神 1 級 ‧ 2011-01-04 18:09:17

最佳解答

因為您已經匯入過一次了, 不需要再重複匯入, 只要用 Get- 找出已經匯入的那張憑證來修改即可:

&lt;pre class="c" name="code">Get-ExchangeCertificate | Enable-ExchangeCertificate -Services POP

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

conandexter iT邦研究生 1 級 ‧ 2011-01-05 09:35:14 檢舉

感謝您!

我想再確認一下，怕自己對自己的情況有所誤會。

因為之前憑證授權單位服務有被我移除過，後來重新安裝的時候我有選擇使用原本已經存在的根憑證，之後就是建立了那個新的憑證是發給mobile.AAA.com.tw用的匯入到IIS後成功，但是POP那些失敗後。

我用client端開啟Office Outlook連Exchange Server時會出現憑證不符的訊息
上面還是寫Sites，mobile.AAA.com.tw這個憑證我還有取了一些別名，唯獨沒有設Sites。

請問這樣是否一樣依照您所說的方法去做呢?

還有原來憑證可以修改嗎?

再次感謝您!

conandexter iT邦研究生 1 級 ‧ 2011-01-05 10:05:40 檢舉

補個圖~

看來我真的誤會大了~ 憑證有匯入了，但是網站名稱不符，可是這可以改嗎?

感謝!

Ray iT邦大神 1 級 ‧ 2011-01-05 11:24:44 檢舉

你的 Outlook 是在內部網路連的嗎?
內網連的時候, 應該是用 MAPI 方式, 跟 IIS, POP3 無關吧?
請跑一次: Get-ExchangeCertificate | FL , 看看他出現那些憑證?

若要修改憑證識別, 需重新向 CA 提出申請, 再重新匯入...

conandexter iT邦研究生 1 級 ‧ 2011-01-05 13:51:13 檢舉

若要修改憑證識別, 需重新向 CA 提出申請, 再重新匯入...

所以說我要重新建立發給mobile.AAA.com.tw的憑證然後別名也要加入Sites嗎?
還是再發一次憑證給Sites呢?

請跑一次: Get-ExchangeCertificate | FL , 看看他出現那些憑證?

出現以下的憑證有六個~

太長先貼一個

&lt;pre class="c" name="code">
AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {mobile.AAA.com.tw, XXX.AAA.local, XXX}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=AAA-XXX-CA
NotAfter           : 2012/12/13 上午 10:50:24
NotBefore          : 2010/12/14 上午 10:50:24
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 61313FAF000000000004
Services           : IMAP, POP, IIS
Status             : Valid
Subject            : CN=mobile.AAA.com.tw
Thumbprint         : B1636A73AAAFD53F93D504FC1C1437B39D730798

conandexter iT邦研究生 1 級 ‧ 2011-01-05 13:52:51 檢舉

再貼另一個有Sites的

&lt;pre class="c" name="code">
AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {Sites, XXX.AAA.local}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=AAA-XXX-CA
NotAfter           : 2012/11/21 下午 12:08:51
NotBefore          : 2010/11/22 下午 12:08:51
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 6105FF16000000000002
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=Sites
Thumbprint         : 7F603E3F61BDA1CF13730CA9AB8FEF25B1BE1FEE

感謝!

登入發表回應