exchange 2007憑證過期??(12018事件)

exchange

ghost234 2011-10-05 17:18:25 ‧ 8904 瀏覽

分享至

記錄檔名稱: Application
來源: MSExchangeTransport
日期: 2011/10/5 下午 05:04:26
事件識別碼: 12018
工作類別: TransportService
等級: 警告
關鍵字: 傳統
使用者: 不適用
電腦: xxx
描述:
STARTTLS 憑證即將過期: 主旨: xxx，剩餘時數: 47CC2A5A9C6C32A182DBE5A0ACDC9ADD70D69F67。請執行 New-ExchangeCertificate 指令程式，建立新的憑證。

這意思是叫我在命令列下New-ExchangeCertificate 指令嗎??
直接下就會自動更新???

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

conandexter

iT邦研究生 1 級 ‧ 2011-10-06 11:03:42

最佳解答

您好!

您找到的教學雖然比較簡單，但是如果你們有使用OWA的話，你會遇到主體別名不符的情況，雖然還是能按繼續，可是就是讓人不蘇胡。

首先要使用系統管理員的身分執行EMC，也就是Exchange管理命令介面，這點很重要喔，否則下方的指令都無法執行。

步驟一：使用New-ExchangeCertificate指令來提出憑證要求，你可以參考一下：

&lt;pre class="c" name="code">
New-ExchangeCertificate -GenerateRequest:$true -Path c:/newCert.txt
-DomainName AAA,BBB,CCC
-PrivateKeyExportable:$true -FriendlyName "XXX CA"
-IncludeAcceptedDomains:$false -Force:$true

注意上面這段指令是一行，為了讓你比較好看所以才分成四行，其中AAA,BBB,CCC就是輸入你想用的主體名稱和別名(第一個為主體名稱，其後為別名)，
XXX CA就是輸入這個憑證的名稱，你可以直接以用途來輸入，例如"Exchange 2007 CA"。

步驟二：到AD憑證授權服務的網頁上，到這裡可以依照你查到的資料來進行，但是最後一步，請點選「下載憑證」，將certnew.cer檔案下載下來。

步驟三：使用Import-ExchangeCertificate指令，請參考：

&lt;pre class="c" name="code">
Import-ExchangeCertificate -Path C:\certnew.cer -FriendlyName "XXX CA" | Enable-ExchangeCertificate -Services IIS

我是將下載的檔案直接放在C槽底下，請注意一下路徑，用這個指令可以將憑證先匯入到IIS之中，這樣OWA就能來使用這個新的憑證了。

步驟四：使用Get-ExchangeCertificate指令，可以查看目前所有的憑證。
後面不需要加上List，因為你只是用來看thumbprint就好，找到剛剛的新憑證的thumbprint，先複製起來。

步驟五：使用Enable-ExchangeCertificate指令，讓Exchange的各項服務也使用這個憑證，請參考：

&lt;pre class="c" name="code">
Enable-ExchangeCertificate -thumbprint &lt;剛剛複製的thumbprint16進位碼> -Services IMAP,POP,IIS,SMTP

以上就完成了Exchange憑證的更新了。

祝你順利!

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

ghost234 iT邦新手 4 級 ‧ 2011-10-06 13:29:31 檢舉

注意上面這段指令是一行，為了讓你比較好看所以才分成四行，其中AAA,BBB,CCC就是輸入你想用的主體名稱和別名(第一個為主體名稱，其後為別名)，
XXX CA就是輸入這個憑證的名稱，你可以直接以用途來輸入，例如"Exchange 2007 CA"。

不好意思，因為沒做過，第一步就卡住了，以下是我機器GET出來的東西

&lt;pre class="c" name="code">AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {ltexs01.twn.ABC, ABC.com.tw}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=LTCASRV, DC=twn, DC=ABC
NotAfter           : 2011/10/26 下午 02:17:41
NotBefore          : 2009/10/26 下午 02:17:41
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 18E340C8000000000006
Services           : IMAP, POP, SMTP
Status             : Valid
Subject            : CN=ltexs01.twn.ABC
Thumbprint         : 47CC2A5A9C6C32A182DBE5A0ACDC9ADD70D69F67

ghost234 iT邦新手 4 級 ‧ 2011-10-06 13:30:10 檢舉

如果是這樣子，我是不是要輸入以下

&lt;pre class="c" name="code">New-ExchangeCertificate -GenerateRequest:$true -Path c:/newCert.txt   
-DomainName ABC.com.tw,ltexs01.twn.ABC   
-PrivateKeyExportable:$true -FriendlyName "XXX CA"  
-IncludeAcceptedDomains:$false -Force:$true