WINDOWS 憑證伺服器重新安裝

憑證伺服器重灌電腦名稱沿用

竹本立里 2018-03-21 13:31:40 ‧ 5865 瀏覽

最近公司發生 Exchange 憑證過期,才發現前前人跟前人交接時,就沒有憑證伺服器這台伺服器

所以預計要重新安裝一台新的憑證伺服器, 但是新的憑證伺服器可以跟舊的憑證伺服器取一樣的名稱嗎?? 還是要用新的電腦名稱??

或是處理 Exchange 憑證過期有其他方法(例如可以不用憑證伺服器) ??

sam0407 iT邦大師 1 級 ‧ 2018-03-22 08:59:57 檢舉

一定要有憑證伺服器啦~通常工程師在安裝時會問公司環境有沒有架CA，沒有就會直接建在Exchange Server上或您指定的DC上,找找看還是找的到的啦~
更新憑證還是比重建簡單多了吧~

竹本立里 iT邦好手 1 級 ‧ 2018-03-22 09:12:51 檢舉

Outlook 收發信件時會出現憑證過期訊息,可以看到當初發的憑證的主機名稱
當初交接沒有交接這台主機, DNS上的紀錄也停在2年前的,所以確定公司內沒這台憑證伺服器

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

Ray

iT邦大神 1 級 ‧ 2018-03-22 08:57:59

最佳解答

如果你沒有原先 Root CA 的私鑰, 來復原 Root CA 的話, 建議新舊兩台 Root CA 的名稱最好不要相同....(雖然我暫時想不出, 如果相同會發生甚麼事? 不過, 在微軟的世界裡, 盡量不要在新舊伺服器上共用相同的物件名稱, 出事的機率很大)

如果不想建憑證伺服器的話, 也可以改用免費的公開憑證:
Let’s Encrypt and Microsoft Exchange

rabbit90561 iT邦新手 4 級 ‧ 2018-03-27 10:35:54 檢舉

可以問一下嗎?這個憑證可以適用任何一個版本sever的exchange嗎?

Ray iT邦大神 1 級 ‧ 2018-03-27 13:35:50 檢舉

可以

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙