Exchange 2007 憑證第二次過期,依下列更新步驟做完,怎新憑證到期日還是舊ㄉ,不會是兩年後!請問是哪出問題

步驟一：使用New-ExchangeCertificate指令來提出憑證要求，你可以參考一下：
檢視原始檔複製到剪貼簿列印關於
New-ExchangeCertificate -GenerateRequest:$true -Path c:/newCert.txt
-DomainName AAA,BBB,CCC
-PrivateKeyExportable:$true -FriendlyName "XXX CA"
-IncludeAcceptedDomains:$false -Force:$true

New-ExchangeCertificate -GenerateRequest:$true -Path c:/newCert.txt
-DomainName AAA,BBB,CCC
-PrivateKeyExportable:$true -FriendlyName "XXX CA"
-IncludeAcceptedDomains:$false -Force:$true

注意上面這段指令是一行，為了讓你比較好看所以才分成四行，其中AAA,BBB,CCC就是輸入你想用的主體名稱和別名(第一個為主體名稱，其後為別名)，
XXX CA就是輸入這個憑證的名稱，你可以直接以用途來輸入，例如"Exchange 2007 CA"。

步驟二：到AD憑證授權服務的網頁上，到這裡可以依照你查到的資料來進行，但是最後一步，請點選「下載憑證」，將certnew.cer檔案下載下來。

步驟三：使用Import-ExchangeCertificate指令，請參考：
檢視原始檔複製到剪貼簿列印關於
Import-ExchangeCertificate -Path C:\certnew.cer -FriendlyName "XXX CA" | Enable-ExchangeCertificate -Services IIS

Import-ExchangeCertificate -Path C:\certnew.cer -FriendlyName "XXX CA" | Enable-ExchangeCertificate -Services IIS

我是將下載的檔案直接放在C槽底下，請注意一下路徑，用這個指令可以將憑證先匯入到IIS之中，這樣OWA就能來使用這個新的憑證了。

步驟四：使用Get-ExchangeCertificate指令，可以查看目前所有的憑證。
後面不需要加上List，因為你只是用來看thumbprint就好，找到剛剛的新憑證的thumbprint，先複製起來。

步驟五：使用Enable-ExchangeCertificate指令，讓Exchange的各項服務也使用這個憑證，請參考：
檢視原始檔複製到剪貼簿列印關於
Enable-ExchangeCertificate -thumbprint <剛剛複製的thumbprint16進位碼> -Services IMAP,POP,IIS,SMTP

Enable-ExchangeCertificate -thumbprint <剛剛複製的thumbprint16進位碼> -Services IMAP,POP,IIS,SMTP