iT邦幫忙

0

Exchange Server 2010憑證期限延長

[環境]:Exchange Server 2010,
........Outlook 2003,2007,2010,
........公司的Exchange Server 2010是去年2010/6月底安裝的
[問題]:
1.聽說Exchange 2010有憑證過期的問題,是嗎?
2.Exchange 2010 第一年的預設憑證授權(CA),是一年嗎?
3.過了CA有效憑證後,有甚麼影響? 所有使用者都不能收發mail嗎?
4.我要如何查我的Exchange 2010的CA有效期限?
5.要如何延長憑證的有效期限?
6.延長憑證有效期限,是在有效期前才可延長嗎? 若過了有效日、還可再延長憑證嗎?

<<感謝>>

2 個回答

16
raytracy
iT邦大神 1 級 ‧ 2011-06-20 17:24:32
最佳解答

1+2. 您的 Exchange 憑證是向誰申請的? 若是外購的商業憑證, 則依你付款的金額決定可以用多久. 若是向自己企業內的 AD 申請核發的 Web 憑證, 預設期限是兩年. 如果您是用 Exchange Server 自簽的憑證, 要看版本: Exchange 2007 SP2 以前預設是 1 年, 2007 SP2 開始改成預設 5 年. 另外, 企業自建的 CA 憑證伺服器, 其自己本身的 Root CA 憑證期限是 15 年.

  1. 憑證過期後的影響, Outlook 使用 MAPI 或是 OWA 每次連線, 都會跳出憑證過期的警告訊息, 要使用者確認. 若是 Root CA 過期, 則 Outlook 的 ROH 將無法連線.

  2. 可用此 EMS 指令, 查詢 Exchange 憑證的效期:

    <pre class="c" name="code">Get-ExchangeCertificate | FL

若是要查 Root CA 的效期, 請直接開啟根憑證, 裡面就會有到期日:

  1. 因不知您的憑證來源, 故先提供「Exchange Server 自簽憑證」的更新案例:
    Exchange Server 2007: Renewing the self-signed certificate

  2. 如果是商業憑證, 會有個寬限期, 寬限期過後可能要重新申請, 看各家的政策而不同. Exchange 自簽, 或企業 AD 自發的憑證, 如果簽發時沒有套用特別的範本的話, 則可自由延長.

job3mm iT邦新手 5 級 ‧ 2011-06-21 14:52:36 檢舉

R大真是....!高手一枚阿!

raytracy iT邦大神 1 級 ‧ 2011-06-22 01:44:19 檢舉

job3mm提到:
R大真是....!高手一枚阿!

我只是一台可以跟人互動的 Google 搜尋機 + 中文翻譯機罷了.....忙

8
ricky0619
iT邦新手 5 級 ‧ 2011-06-20 12:12:18

1.Exchange 初期建立的時候會需要建立企業根CA憑證,憑證的授權日期若沒去修改,預設都是5前,你是在去年建置,若沒修改,應該沒到期的問題。
2.CA有效期限,可以至網際網路選項的內容中,有憑證的選項,就可以查看。
3.若CA過期,一般都會出現警告,通知憑證過期,我是沒遇到無法收信的情況。
4.若CA過期,可以再重新派送一次,再重新指定CA位置,應該就可以搂~^^~

1.網際網路選項-->內容-->憑證-->??
..哪一個頁籤?? 哪一個憑證丫??
2.是Exchnage 2010 ,還是AD發出來的憑證?
3.是Server端發出的憑證有期限為五年?
..當過了五年,Server端還要重新製發憑證嗎?
4.這期限,對client端,有影響的是Outlook? 還是Web/OWA使用者?

<<感謝>>

我要發表回答

立即登入回答