iT邦幫忙

0

exchange 2007 移機憑證匯入問題請教

各位前輩好
小弟公司的exchange 2007 server最近大概中邪了
常常莫名其妙就死當 本來以為是硬體問題
請IBM檢測後硬體正常 韌體也都刷到最新了
還是會發生死當 而且頻率越來越頻繁
這幾天都運行不到一天就會發生死當的問題
有時WINDOWS 2008 r2都要重啟好幾次才能開的起來
結果就一直被抱怨說為什麼一直當機
但實在是學藝不精 查不出來到底當機的原因為何
查系統檢視器也沒有奇怪的紀錄
在走投無路之下只好打算將這台重灌了
不然每天當機也不是辦法

最近剛好有採購了新的windows 2012 R2 與 server
想說先用新的server把mail server做成2012 r2的虛擬機先頂一下
若可正常運作 再把原本的exchange那台主機也灌server 2012 讓它跑hyper-v再把這台新建好的exchange虛擬機再轉回來

於是就去查了關於exchange 2007移機的相關文章
但看到的文章都沒有教關於憑證轉移的方式
都是教如何新建憑證
但很麻煩的是 小弟公司絕大多數的員工都分散在各地
假如新建憑證 光要去各地安裝那些憑證就是一個大麻煩
不知道有沒有前輩知道如何將exchange 2007自發憑證轉移的經驗
煩請指導小弟一二
十分感謝

1 個回答

4
raytracy
iT邦大神 1 級 ‧ 2013-10-25 11:48:43
最佳解答

這裡有步驟:
How to Import and Export SSL Certificates in Exchange 2007
要注意的是, 匯出的時候, 記得要選 Export private key, 不然拿到另外一台去也沒有用..

此外, 以後別再用自簽憑證了, 還是乖乖地自建一個 Root CA 起來, 跟自己的 Root CA 申請憑證, Root CA 只需要塞一次給 User, 以後不管你的 Exchange 憑證怎麼變怎麼改, 都不用再塞任何東西給 User, 它自動會跟 Root CA 核對.

否則, 今天就算你解決了自簽憑證移機的問題, 但將來這張憑證過期之後, 重簽的憑證又要再塞一次給 User, 你打算將來每兩年就要這樣玩一輪嗎? (憑證預設兩年過期)

看更多先前的回應...收起先前的回應...

感謝大神的指導
如何架設ROOT CA我會找時間去學習
小弟按照這篇文章要去做匯出時
發現有exchange內有兩個憑證
有一個憑證可以匯出私鑰
但另一個不行 如下圖
這該怎麼辦呢?

raytracy iT邦大神 1 級 ‧ 2013-10-25 16:52:06 檢舉

通常 Exchange 應該只有一張憑證是有效的, 你只要針對有效的那張去查就可以了.
請看一下所有的服務(IIS, SMTP, POP, IMAP)是綁在哪一張憑證上面? 匯出這張就好, 另一張可以不用去理會.

感謝大神的回答
用了Get-ExchangeCertificate去查憑證後
找到了綁服務的憑證了 就是可以匯出的那張憑證
但壞消息是憑證在明年二月就要到期了
即使能順利匯過去 只能只在用三個月
看來真的得找如何架CA SERVER的文章了

看來我真的是學藝不精
努力研究了之後
才發現會有兩個憑證的原因是
一個是exchange在建立時 自己發的憑證
另一個是由AD上的憑證服務發出來的
目前綁IIS, SMTP, POP, IMAP的憑證就是AD上的憑證服務發出來的憑證
這應該就是所謂的ROOT CA了吧?

假如是這樣 想請問大神 那我之後新建的Exchange server
是不是直接採用建立新憑證就好
直接將新憑證綁定服務
是不是也不會影響到公司外面用outlook無所不在的使用者呢?

我要發表回答

立即登入回答