請問大家
DC該如何操作申請憑證發給exchange SERVER以及用外網的電腦與手機使用者來收發郵件呢?
今天早上來上班就跳出"安全性警訊"說憑證過期或失效,但用電腦按"是"繼續仍然可以收發郵件,但有在外跑業務的同事來電說,他們用手機已經完全不能收發郵件了,
請問該如何讓這些在外的同事恢復收發郵件功能,以及DC申請憑證發給exchange SERVER呢?
謝謝大家
可以參考以下的介紹:
https://blog.pmail.idv.tw/?p=10717
中間的"申請憑證"步驟可不參考,自行改走"憑證更新"步驟
憑證更新步驟為:
1.使用"Exchange管理員中心",對過期的憑證,在右邊視窗按"更新",產生"憑證要求檔"(xxx.req)。
2.到憑證管理主機CAS Server(大部份是DC,例如: https://<< CAS server>>/certsrv),將req內容貼上申請更新的憑證並下載(xxx.cer)。
3.再回到"Exchange管理員中心",對過期的憑證匯入下載的憑證檔就可以了。
謝謝您..
用遠端桌面連入DC,搜尋DC的主機,副檔名是.req的只有一個檔案:(
C:\Program Files (x86)\F-Secure\Web User Interface\bin\cert.req
但公司因該是用DC來產生憑證才對啊@@,因為在DC的桌面上有看到前輩留下的 "憑證請求檔.TXT"的檔案,也在DC裡找到憑證授權單位(但不知道這是否派上用場,該怎麼用?)
感謝大家的幫忙
你找的的cert.req應該是F-Secure的憑證要求檔,
建議還是由Exchange管理中心產生的.req檔來要求憑證,
看起來,你的DC也兼CAS Server,那就用網頁方式開啟https:// DC Server Name /certsrv,再依我給你的參考網站產生新憑證,然後再匯入Exchange即可。
感謝您的大力幫忙
上午用"新增"了憑證
與下午用了原來日期無效的憑證用"更新"來產生了憑證
所以現在exchange的系統管理中心多了兩個憑證(一個是新增的、一個是更新的)
因為很多雜事進來
所以這兩個憑證在下載憑證時可能按到 Base64編碼
還有新增的那個憑證的主旨以及主體別名和原來過期的有些不同(也多選了IIS的服務<原本的沒有>)
主旨時的:OU=mis,L=Z**,S=H**(原來過期的OU=it,L=newtaipei,S=H**)
主體別名(在選網域時):新增的漏打了 HC-SRVEXCH01 ,但多加了另外兩個公司有用的網域。
(原來過期的)
(上午新增的)
(用原來過期的更新的)
現在原本公司內往電腦收信時OUTLOOK的安全性警訊都消失了,但在外網,筆電和手機的outlook還是不
能收發郵件(同事IPHONE顯示 連線至伺服器失敗(她說沒注意到有沒有其他錯誤訊息:(,外網的筆電outlook啟動時則是出現,正在設法連線到與伺服器之間的連線..也無法收發郵件)
請問
1.這樣一次多出兩個"憑證",會有問題嗎?
2.會不會是下載憑證時按到 Base64編碼所以外網的筆電和手機不能收發郵件?
3.把這兩個今天多的憑證直接刪除掉,然後用原來"日期無效"的憑證再更新一次;
或是刪掉這兩個憑證後,再小心 新增一次憑證,這樣可以解決外網筆電和手機不能收發郵件的問題嗎?
4.如果問題3要做的方式無法解決外網手機筆電不能收發郵件,那該朝哪方向如何來解決?
感謝大家的大力協助謝謝大家