none
更换传输服务证书 RRS feed

  • 问题

  • 您好:

    由于证书过期我已经导入了新证书,并且新证书已经分配了smtp和iis 服务,但当我删错旧证书时,提示我传输服务证书使用的还是旧证书。

    Set-TransportService InternalTransportCertificateThumbprint 又不能用,有什么办法把传输服务证书更新成新的呢?

    2020年9月23日 6:39

答案

  • 您好,

    此错误是EAC或者EMS中删除此旧证书时提示的错误吗?如下图所示:

    如果确认为新证书分配了IISSMTP服务的话,介于您提到旧证书已经过期了,请问将服务分配给新证书后您的环境中有遇到任何问题吗?

    Outlook客户端是否可以顺利连接到Exchange服务器,OWAEAC能否正常打开?

    如果没有遇到任何问题,Exchange能正常工作,说明IISSMTP服务应该已经开始使用新证书。

    您还可以通过在浏览器中打开EAC,查看HTTPS连接使用的证书是否是新证书来确认这一点。

     

    这种情况下保留旧证书也不会产生什么问题,如果您还是希望删除的话。可以尝试通过MMC来进行删除。

    步骤如下:

    打开MMC-->File-->Add/Remove Snap-in-->Certificates-->Add-->Computer Account-->Local Computer-->Finish

    然后回到面板,打开CertificatesLocal Computer)-->Personal-->Certificates

    找到过期的证书并删除。

    之后在EACEMS中查看是否能删除该证书。

     

    此外,您所提到的Set-TransportService命令并不能用于证书方面的设置。

    如果想要修改传输服务使用的证书的话,您需要在导入新证书并将SMTP服务分配给这张新证书时,选择确认覆盖当前使用的SMTP证书。


    此致,

    Kael Yao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.




    • 已编辑 Kael Yao 2020年9月24日 5:46
    • 已标记为答案 Charlie ZH 2020年9月27日 2:02
    2020年9月24日 5:43
  • 您好,

    根据我在lab中进行的测试,这可能是因为您在分配SMTP服务给新证书时没有确认覆盖旧证书,您可以在EMS中运行以下命令:

    Enable-ExchangeCertificate –Thumbprint <NewCertificateThumbprint> -Services SMTP,IIS
    

    输入y确认覆盖,然后再查看显示的结果是否已经为新证书的指纹。




    此致,

    Kael Yao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 Charlie ZH 2020年9月27日 2:01
    2020年9月25日 5:38

全部回复

  • 您好,

    此错误是EAC或者EMS中删除此旧证书时提示的错误吗?如下图所示:

    如果确认为新证书分配了IISSMTP服务的话,介于您提到旧证书已经过期了,请问将服务分配给新证书后您的环境中有遇到任何问题吗?

    Outlook客户端是否可以顺利连接到Exchange服务器,OWAEAC能否正常打开?

    如果没有遇到任何问题,Exchange能正常工作,说明IISSMTP服务应该已经开始使用新证书。

    您还可以通过在浏览器中打开EAC,查看HTTPS连接使用的证书是否是新证书来确认这一点。

     

    这种情况下保留旧证书也不会产生什么问题,如果您还是希望删除的话。可以尝试通过MMC来进行删除。

    步骤如下:

    打开MMC-->File-->Add/Remove Snap-in-->Certificates-->Add-->Computer Account-->Local Computer-->Finish

    然后回到面板,打开CertificatesLocal Computer)-->Personal-->Certificates

    找到过期的证书并删除。

    之后在EACEMS中查看是否能删除该证书。

     

    此外,您所提到的Set-TransportService命令并不能用于证书方面的设置。

    如果想要修改传输服务使用的证书的话,您需要在导入新证书并将SMTP服务分配给这张新证书时,选择确认覆盖当前使用的SMTP证书。


    此致,

    Kael Yao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.




    • 已编辑 Kael Yao 2020年9月24日 5:46
    • 已标记为答案 Charlie ZH 2020年9月27日 2:02
    2020年9月24日 5:43
  • 您好

    您提供的删除旧证书报的ERROR跟我一样,oulook,owa,ecp都正常使用

    但是我删除旧证书以后,运行Get-TransportService |FL InternalTransportCertificateThumbprint

    我看到的证书还是旧的!


    2020年9月25日 3:21
  • 您好,

    根据我在lab中进行的测试,这可能是因为您在分配SMTP服务给新证书时没有确认覆盖旧证书,您可以在EMS中运行以下命令:

    Enable-ExchangeCertificate –Thumbprint <NewCertificateThumbprint> -Services SMTP,IIS
    

    输入y确认覆盖,然后再查看显示的结果是否已经为新证书的指纹。




    此致,

    Kael Yao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 Charlie ZH 2020年9月27日 2:01
    2020年9月25日 5:38