iT邦幫忙

0

請問DC如何申請憑證給exchange SERVER以及用外網的電腦與手機使用者來收發郵件呢 (憑證過期了)

  • 分享至 

  • xImage

請問大家
DC該如何操作申請憑證發給exchange SERVER以及用外網的電腦與手機使用者來收發郵件呢?
今天早上來上班就跳出"安全性警訊"說憑證過期或失效,但用電腦按"是"繼續仍然可以收發郵件,但有在外跑業務的同事來電說,他們用手機已經完全不能收發郵件了,
請問該如何讓這些在外的同事恢復收發郵件功能,以及DC申請憑證發給exchange SERVER呢?
謝謝大家
https://ithelp.ithome.com.tw/upload/images/20201123/20128455GdfQrzlttA.png

看更多先前的討論...收起先前的討論...
harrytsai iT邦新手 1 級 ‧ 2020-11-23 10:28:54 檢舉
記得可以從OWA上面直接下載憑證
lcyeh iT邦新手 5 級 ‧ 2020-11-23 14:47:59 檢舉
感謝您的回覆
OWA在哪呢?
請問如何下載憑證呢?
謝謝您
ks1217 iT邦研究生 1 級 ‧ 2020-11-23 15:14:31 檢舉
連OWA都不知道的話...您確定您能管Exchange Server嗎?
看一下舊的憑證, 看看是哪一台CS主激發出來的憑證, 重新Renew一下,https://docs.microsoft.com/zh-tw/exchange/architecture/client-access/renew-certificates?view=exchserver-2019
雷伊 iT邦高手 1 級 ‧ 2020-11-24 11:17:39 檢舉
昨天本想回答的,但樓主沒講版號所以算了
樓下 dennyw2 是正解
lcyeh iT邦新手 5 級 ‧ 2020-11-24 11:42:41 檢舉
謝謝您的回覆
真的是還不太能管Exchange
看了還是不懂:(
該憑證是DC發出來的(2018~2020)效期剛好到前天,
請問要如何讓DC再產生一個憑證,然後這台安裝exchange 的主機再匯入憑證,
不知道這樣可否正常呢?
謝謝您
lcyeh iT邦新手 5 級 ‧ 2020-11-24 11:48:01 檢舉
感謝您的回覆
版本如下:
DC是安裝 SERVER 2012 R2 standard (虛擬機 192.168.1.1)
EXCHANGE的版本是EXCHANGE 2016 安裝在SERVER 2012 R2 standard(也是虛擬機192.168.1.35)上
謝謝您
lcyeh iT邦新手 5 級 ‧ 2020-11-24 21:27:05 檢舉
搜尋了好久,終於在前輩留下的電腦中找到了"OWA"的網址,又在那台電腦的網路磁碟找到了,OWA的administrator帳密,真是感謝大家的幫忙...
終於知道OWA了
謝謝大家
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
dennyw2
iT邦新手 5 級 ‧ 2020-11-24 09:55:55

可以參考以下的介紹:
https://blog.pmail.idv.tw/?p=10717
中間的"申請憑證"步驟可不參考,自行改走"憑證更新"步驟
憑證更新步驟為:
1.使用"Exchange管理員中心",對過期的憑證,在右邊視窗按"更新",產生"憑證要求檔"(xxx.req)。
2.到憑證管理主機CAS Server(大部份是DC,例如: https://<< CAS server>>/certsrv),將req內容貼上申請更新的憑證並下載(xxx.cer)。
3.再回到"Exchange管理員中心",對過期的憑證匯入下載的憑證檔就可以了。

看更多先前的回應...收起先前的回應...
lcyeh iT邦新手 5 級 ‧ 2020-11-24 14:29:28 檢舉

感謝您
今天在慌亂中
看到伺服器了
但不知道如何輸入正確的檔案路徑,還望您指教
謝謝您
https://ithelp.ithome.com.tw/upload/images/20201124/201284554aXWYvffPw.png

https://ithelp.ithome.com.tw/upload/images/20201124/20128455QMARaSmFNY.png

dennyw2 iT邦新手 5 級 ‧ 2020-11-24 15:43:26 檢舉

試看看:
\\主機名稱或IP\c$\xxx.req
應該會存入在該主機C磁碟之xxx.req檔案

lcyeh iT邦新手 5 級 ‧ 2020-11-24 20:27:28 檢舉

謝謝您..
用遠端桌面連入DC,搜尋DC的主機,副檔名是.req的只有一個檔案:(
C:\Program Files (x86)\F-Secure\Web User Interface\bin\cert.req

但公司因該是用DC來產生憑證才對啊@@,因為在DC的桌面上有看到前輩留下的 "憑證請求檔.TXT"的檔案,也在DC裡找到憑證授權單位(但不知道這是否派上用場,該怎麼用?)
感謝大家的幫忙

https://ithelp.ithome.com.tw/upload/images/20201124/20128455oAlcW8l1Iu.png

dennyw2 iT邦新手 5 級 ‧ 2020-11-25 09:04:01 檢舉

你找的的cert.req應該是F-Secure的憑證要求檔,
建議還是由Exchange管理中心產生的.req檔來要求憑證,
看起來,你的DC也兼CAS Server,那就用網頁方式開啟https:// DC Server Name /certsrv,再依我給你的參考網站產生新憑證,然後再匯入Exchange即可。

lcyeh iT邦新手 5 級 ‧ 2020-11-25 17:44:55 檢舉

感謝您的大力幫忙
上午用"新增"了憑證
與下午用了原來日期無效的憑證用"更新"來產生了憑證
所以現在exchange的系統管理中心多了兩個憑證(一個是新增的、一個是更新的)
https://ithelp.ithome.com.tw/upload/images/20201125/20128455lm2sEQVjC1.png

因為很多雜事進來
所以這兩個憑證在下載憑證時可能按到 Base64編碼
https://ithelp.ithome.com.tw/upload/images/20201125/2012845523S8JwE9lR.png

還有新增的那個憑證的主旨以及主體別名和原來過期的有些不同(也多選了IIS的服務<原本的沒有>)
主旨時的:OU=mis,L=Z**,S=H**(原來過期的OU=it,L=newtaipei,S=H**)

主體別名(在選網域時):新增的漏打了 HC-SRVEXCH01 ,但多加了另外兩個公司有用的網域。
(原來過期的)
https://ithelp.ithome.com.tw/upload/images/20201125/20128455WtZ8PCCGMc.png

(上午新增的)
https://ithelp.ithome.com.tw/upload/images/20201125/201284556GSnBikDQb.png

(用原來過期的更新的)
https://ithelp.ithome.com.tw/upload/images/20201125/20128455lGg1JZSlBk.png

現在原本公司內往電腦收信時OUTLOOK的安全性警訊都消失了,但在外網,筆電和手機的outlook還是不
能收發郵件(同事IPHONE顯示 連線至伺服器失敗(她說沒注意到有沒有其他錯誤訊息:(,外網的筆電outlook啟動時則是出現,正在設法連線到與伺服器之間的連線..也無法收發郵件)

請問
1.這樣一次多出兩個"憑證",會有問題嗎?
2.會不會是下載憑證時按到 Base64編碼所以外網的筆電和手機不能收發郵件?
3.把這兩個今天多的憑證直接刪除掉,然後用原來"日期無效"的憑證再更新一次;
或是刪掉這兩個憑證後,再小心 新增一次憑證,這樣可以解決外網筆電和手機不能收發郵件的問題嗎?
4.如果問題3要做的方式無法解決外網手機筆電不能收發郵件,那該朝哪方向如何來解決?

感謝大家的大力協助謝謝大家

我要發表回答

立即登入回答