none
请教:Exchange 2007 sp2 的证书安装疑惑。 RRS feed

  • 问题

  • 如题。
    我在虚拟化环境中测试Exchange 2007SP2。
    DC:windows 2003 R2,AD+DNS+CA
    Mail: Windows 2003 R2  X64 with SP2, Exchange 2007 SP2

    在hub角色上使用new-ExchangeCertificate生成了证书申请,然后通过CA的Web页面将证书下载保存到本地。此时还没有导入这张证书,但是奇怪的是此时使用get-ExchangeCertificate 可以看到这张证书,这张证书也没有绑定到任何服务上。

    我记得以前不带SP2的时候,将证书下载到本地后需要使用import-exchangecertificate命令导入这张证书并且将极其绑定到相关的SMTP、IIS等服务上,但是现在我没有导入的情况下就可以使用get-ExchangeCertificate看到他,并且我尝试使用import-exchangecertificate将其导入,但是提示我已经存在这张证书了。

    另外,在本地证书存贮中(CA控制台)中也看不到这张新申请的证书。

    这是为什么呢?



    请指点一下,谢谢。

    惜土
    2009年9月29日 8:26

答案

  • 您好,使用new-exchangecertificate后会自动生成一张证书,这个是正常现象。使用get-exchangecertificate时应该可以看到两张,一张是自签名的,另一张就是刚申请的,也应该是自签名的。

    但您用import-exchangecertificate说已存在该证书,按理说导入后应该把刚申请的证书更新成企业CA的证书。

    您是按照微软的帮助文档来申请的吗?建议参考帮助中的语法。
    建议您按照帮助中删掉刚申请的证书,再重新做一遍。
    http://technet.microsoft.com/zh-cn/library/bb310795.aspx
    Frank Wang
    • 已标记为答案 emma.yoyo 2009年10月8日 8:36
    2009年9月29日 10:36

全部回复

  • 您好,使用new-exchangecertificate后会自动生成一张证书,这个是正常现象。使用get-exchangecertificate时应该可以看到两张,一张是自签名的,另一张就是刚申请的,也应该是自签名的。

    但您用import-exchangecertificate说已存在该证书,按理说导入后应该把刚申请的证书更新成企业CA的证书。

    您是按照微软的帮助文档来申请的吗?建议参考帮助中的语法。
    建议您按照帮助中删掉刚申请的证书,再重新做一遍。
    http://technet.microsoft.com/zh-cn/library/bb310795.aspx
    Frank Wang
    • 已标记为答案 emma.yoyo 2009年10月8日 8:36
    2009年9月29日 10:36
  • 您好,请问您的问题解决了吗?
    Frank Wang
    2009年10月7日 9:04
  • 您好。

    我又重复做了一遍。确实很奇怪。

    仅仅使用了new-exchangecertificate 生成并向CA提交了申请,然后将CA下发的证书文件下载保存到了本地硬盘,这时还没有improt-ExchangeCertificate呢。
    但是用Get-ExchangeCertificate确实看到了两张证书,一张是安装Exchange 2007 时自颁发的,另一张是刚刚申请的,但是确实没有导入这张证书呀?

    莫非Exchange 2007 with SP2有了改进?


    谢谢。

    惜土
    2009年10月9日 1:56
  • 另外,这张没导入就能看见的证书的Status 是Invalid的。
    惜土
    2009年10月9日 2:06
  • 您好,经过再一次测试,使用new-exchangecertificate命令后是会生成另一张自签名的证书,但证书的状态时valid的。
    能否列出您使用new-exchangecertificate后面的参数等。另外,能否把get-exchangecertificate | fl的输出上传到论坛?
    以防混搅,还是建议您删除刚创建的证书保留一张现在使用的证书即可。
    Frank Wang
    2009年10月9日 3:30
  • New-ExchangeCertificate -Generaterequest -Path c:\2009.req -SubjectName "C=cn,S=北京,L=北京,O=测试,CN=mail.test.local" -DomainName mail.test.local,E12Hub1,E12hub1.test.local -FriendlyName E12证书  -PrivateKeyExportable $true
    惜土
    2009年10月10日 8:56
  • 不能贴图,已把截图发到您的邮箱了。

    谢谢。
    惜土
    2009年10月12日 4:30