[環境]:Exchange Server 2010,
........Outlook 2003,2007,2010,
........公司的Exchange Server 2010是去年2010/6月底安裝的
[問題]:
1.聽說Exchange 2010有憑證過期的問題,是嗎?
2.Exchange 2010 第一年的預設憑證授權(CA),是一年嗎?
3.過了CA有效憑證後,有甚麼影響? 所有使用者都不能收發mail嗎?
4.我要如何查我的Exchange 2010的CA有效期限?
5.要如何延長憑證的有效期限?
6.延長憑證有效期限,是在有效期前才可延長嗎? 若過了有效日、還可再延長憑證嗎?
<<感謝>>
1+2. 您的 Exchange 憑證是向誰申請的? 若是外購的商業憑證, 則依你付款的金額決定可以用多久. 若是向自己企業內的 AD 申請核發的 Web 憑證, 預設期限是兩年. 如果您是用 Exchange Server 自簽的憑證, 要看版本: Exchange 2007 SP2 以前預設是 1 年, 2007 SP2 開始改成預設 5 年. 另外, 企業自建的 CA 憑證伺服器, 其自己本身的 Root CA 憑證期限是 15 年.
憑證過期後的影響, Outlook 使用 MAPI 或是 OWA 每次連線, 都會跳出憑證過期的警告訊息, 要使用者確認. 若是 Root CA 過期, 則 Outlook 的 ROH 將無法連線.
可用此 EMS 指令, 查詢 Exchange 憑證的效期:
<pre class="c" name="code">Get-ExchangeCertificate | FL
若是要查 Root CA 的效期, 請直接開啟根憑證, 裡面就會有到期日:
因不知您的憑證來源, 故先提供「Exchange Server 自簽憑證」的更新案例:
Exchange Server 2007: Renewing the self-signed certificate
如果是商業憑證, 會有個寬限期, 寬限期過後可能要重新申請, 看各家的政策而不同. Exchange 自簽, 或企業 AD 自發的憑證, 如果簽發時沒有套用特別的範本的話, 則可自由延長.
1.Exchange 初期建立的時候會需要建立企業根CA憑證,憑證的授權日期若沒去修改,預設都是5前,你是在去年建置,若沒修改,應該沒到期的問題。
2.CA有效期限,可以至網際網路選項的內容中,有憑證的選項,就可以查看。
3.若CA過期,一般都會出現警告,通知憑證過期,我是沒遇到無法收信的情況。
4.若CA過期,可以再重新派送一次,再重新指定CA位置,應該就可以搂~^^~