環境是 Windows Small Business Server 2011 Standard
(windows 2008 R2 + Exchange 2010 )
因 無法 從 IIS 憑證那 延長憑證
所以重新 " 自我簽署憑證 "
不知道是漏掉哪個步驟
新憑證 無法辨識
請問改如何處理 ?
謝謝!
您好,提供前輩留給我的SOP做法,或許版本會有差異,
請自行體會與運用。
登入ECP系統管理中心 ->伺服器 ->憑證 ->選擇即將過期的憑證
確認憑證到期時間後,請選擇更新,來做憑證請求檔。
請鍵入憑證請求檔存放路徑,此路徑必須是UNC (Universal Naming Convention)格式,
意思是說,憑證請求檔 ca.req存放在OOXX-ex主機的C磁碟,
產生憑證請求檔後,憑證清單會多一筆憑證資料,狀態是擱置的要求,
憑證請求檔ca.req已存放在C磁碟,
透過筆記本來打開憑證請求檔 ca.req,並複製所有內容,
找第一台電腦(不能是DC主機或Exchange主機),打開瀏覽器,登入CA主機,
認證的帳戶必須有CA管理者權限,
基於安全性的關係,新的憑證檔無法透過DC主機或Exchange主機產生,所以才要另找一台電腦,
點選要求憑證,點選進階憑證要求,
點選用Base-64編碼.......
STEP1 貼上憑證請求檔 ca.req的內容
STEP2 憑證範本請選擇Web伺服器
STEP3 提交
憑證申請記得要用第三台電腦(不能用DC主機或Exchange主機,不然這邊提交會沒反應)
選擇下載憑證
Exchange主機還不知道已經申請新的憑證
◎打開ECP系統管理中心 伺服器 憑證 選擇擱置的要求那一筆,選擇完成