您好,
关于如何在Exchange2016中重建Microsoft Exchange Server Auth Certificate,请参考以下步骤:
在所有的Exchange server中运行如下命令:
1. 创建新证书:
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -DomainName "*.yourdomain.com" -FriendlyName "Microsoft Exchange Server Auth Certificate" -Services smtp
注意:出现提示时,选择不接受取代SMTP证书。
2. 记录新证书的指纹(thumbprint)。
3. 获取当前的日期,作为新证书生效的日期:
$a=get-date
4. 指定新证书的指纹和生效日期:
Set-AuthConfig -NewCertificateThumbprint <Thumbprint> –NewCertificateEffectiveDate $a
注意:出现提示时,选择继续,尽管证书的生效日期不在未来的48小时。
5. 发布证书:
Set-AuthConfig –PublishCertificate
6. 删除对之前证书所有潜在的引用:
Set-AuthConfig -ClearPreviousCertificate
7. 以管理员身份打开Windows Powershell,运行“iisreset”。
如果有什么问题,请及时向我反馈,谢谢!
Best Regards,
Manu Meng
TechNet Community Support
Please remember to
mark the replies as answers if they help and
unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com.
