iT邦幫忙

0

Exchange憑證申請問題請教-分析申请出现错误 根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内

因為公司的Exchange Server的憑證到期。
在EMC上按右鍵更新憑證,另存req檔。並把req檔的內容貼到「申請新證書」裡...
會出現以下訊息。

证书申请被拒绝

您的证书申请被拒绝。

您的申请 Id 为 0。部署消息为“分析申请出现错误 根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。 0x800b0101 (-2146762495)”。

请与管理员联系以获取详细信息。 

目前有確認過 AD 和 Exchange Server的時間是一致的...
請問有沒有處理過這問題的大大,可以指導一下呢?

1 個回答

2
raytracy
iT邦大神 1 級 ‧ 2016-12-27 10:36:04
最佳解答
  1. 憑證更新必須到期前就要做, 過了到期日之後他就不會讓你更新了
  2. Exchange 各版本的更新介面都不太一樣, 你要說清楚是在哪一個版本的哪一個功能的畫面上貼進去?
  3. 其實憑證更新不用那麼麻煩, 直接到 IIS 的 SSL 憑證上面按右鍵, 選更新, 他會自動拿到新的憑證, 你只要再把 Exchange 的服務 (SMTP, POP3, IMAP) 綁到新的憑證上就好了, 過程比用 Exchange 介面簡單...
看更多先前的回應...收起先前的回應...
diskdupe iT邦新手 5 級 ‧ 2016-12-27 11:25:09 檢舉
  1. 憑證更新必須到期前就要做, 過了到期日之後他就不會讓你更新了
    原來.......受教了。感謝R大的指導。

  2. Exchange 各版本的更新介面都不太一樣, 你要說清楚是在哪一個版本的哪一個功能的畫面上貼進去?
    報告..是Exchange 2010和 Server 2008 R2
    https://127.0.0.1/certsrv/
    -->申請證書
    -->提交一個高級證書的申請
    -->Base-64(貼入req的內容) 這邊有個疑問 看書上都說要再選憑證範本(web伺服器)我們家的伺服沒有這個選項可以選也。
    -->提交之後 就會出現我說的那個錯誤了...

其實憑證更新不用那麼麻煩, 直接到 IIS 的 SSL 憑證上面按右鍵, 選更新, 他會自動拿到新的憑證, 你只要再把 Exchange 的服務 (SMTP, POP3, IMAP) 綁到新的憑證上就好了, 過程比用 Exchange 介面簡單...
請問R大 這個動作也是要在過期前執行嗎?

diskdupe iT邦新手 5 級 ‧ 2016-12-27 11:26:05 檢舉

另外再請教....像我們公司現在憑證已經過期....所以我現在的處理方式是再新建一個憑證嗎?

diskdupe iT邦新手 5 級 ‧ 2016-12-27 11:26:07 檢舉

.

raytracy iT邦大神 1 級 ‧ 2016-12-27 14:31:43 檢舉

請直接建一個新憑證即可..

raytracy iT邦大神 1 級 ‧ 2016-12-27 14:36:17 檢舉
  1. 所有更新都必須在到期前做, IIS 亦同
  2. /certsrv 看不到 Web Template 有可能是因為沒有用 NTLM 登入, 請改用 IE 關閉所有的安全性檢查後登入試試看, 如果他要求安裝 ActiveX 請允許他裝.
diskdupe iT邦新手 5 級 ‧ 2016-12-27 16:27:56 檢舉

請問R大 SERVER是標準版的話
Microsoft Active Directory 证书服务--申請證書時 一樣會看得到Web Template嗎?
另外如果我把Active Directory憑證服務這個角色移除掉再新增出來的話 可能會有什麼影響呢?

raytracy iT邦大神 1 級 ‧ 2016-12-27 21:32:01 檢舉

你必須以 Enterprise Admins 群組的身分登入, 才看得到 Web Temaplte....

如果沒有其他的東西會用到憑證的話, 重裝沒有影響

diskdupe iT邦新手 5 級 ‧ 2016-12-28 09:44:23 檢舉

好的。感謝R大的協助。
最後是把Microsoft Active Directory憑證服務,更新憑證之後,就照一般網上的教學,申請新的憑證就恢復正常了。

我要發表回答

立即登入回答