Exchange2013自签名证书的删除
问题
答案
-
您好,
根据您给出的报错信息,您是不是删除了“Microsoft Exchange Server Auth Certificate” 这张证书?这张证书用于Exchange服务器到服务器的身份验证,如果缺失了可能会导致集成和服务器之间的身份验证问题。您可以通过以下步骤重新发布一张证书。1. 打开EMS,运行以下指令。
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName “CN= Microsoft Exchange Server Auth Certificate” -DomainName “*.DomainName.com” -FriendlyName “Microsoft Exchange Server Auth Certificate” -Services SMTP
2. 在弹出的请求是否要覆盖默认 SMTP 证书下,输入N。
3. 复制证书指纹。
4. 运行以下指令来保存创建证书日期。
$date = Get-Date
5. 为Exchange服务器配置验证方式。
Set-AuthConfig -NewCertificateThumbprint <证书指纹> –NewCertificateEffectiveDate $date
6. 发布这张证书。
Set-AuthConfig –PublishCertificate
7. 完成之后,重启IIS。
希望对您有帮助。此致,
敬礼
Dawn Zhou
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
- 已标记为答案 liuxg168 2018年11月5日 8:30
-
您好,
1. Microsoft Exchange Server Auth Certificate 也是一张自签名证书。
2. 由于这张证书用于服务器之间的验证,您应该保留。如果要使用其他证书代替这张证书,您需要运行以下命令来配置服务器之间的验证并发布。
Set-AuthConfig -NewCertificateThumbprint <证书指纹> -NewCertificateEffectiveDate <证书创建日期>
Set-AuthConfig –PublishCertificate
具体细节您可以参考这篇博客:
Exchange Troubleshooting: Federation or Auth certificate not found
此致,
敬礼
Dawn Zhou
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
- 已建议为答案 Dawn ZhouModerator 2018年11月2日 3:37
- 已标记为答案 liuxg168 2018年11月5日 8:29
全部回复
-
您好,
根据您给出的报错信息,您是不是删除了“Microsoft Exchange Server Auth Certificate” 这张证书?这张证书用于Exchange服务器到服务器的身份验证,如果缺失了可能会导致集成和服务器之间的身份验证问题。您可以通过以下步骤重新发布一张证书。1. 打开EMS,运行以下指令。
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName “CN= Microsoft Exchange Server Auth Certificate” -DomainName “*.DomainName.com” -FriendlyName “Microsoft Exchange Server Auth Certificate” -Services SMTP
2. 在弹出的请求是否要覆盖默认 SMTP 证书下,输入N。
3. 复制证书指纹。
4. 运行以下指令来保存创建证书日期。
$date = Get-Date
5. 为Exchange服务器配置验证方式。
Set-AuthConfig -NewCertificateThumbprint <证书指纹> –NewCertificateEffectiveDate $date
6. 发布这张证书。
Set-AuthConfig –PublishCertificate
7. 完成之后,重启IIS。
希望对您有帮助。此致,
敬礼
Dawn Zhou
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
- 已标记为答案 liuxg168 2018年11月5日 8:30
-
您好,
1. Microsoft Exchange Server Auth Certificate 也是一张自签名证书。
2. 由于这张证书用于服务器之间的验证,您应该保留。如果要使用其他证书代替这张证书,您需要运行以下命令来配置服务器之间的验证并发布。
Set-AuthConfig -NewCertificateThumbprint <证书指纹> -NewCertificateEffectiveDate <证书创建日期>
Set-AuthConfig –PublishCertificate
具体细节您可以参考这篇博客:
Exchange Troubleshooting: Federation or Auth certificate not found
此致,
敬礼
Dawn Zhou
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
- 已建议为答案 Dawn ZhouModerator 2018年11月2日 3:37
- 已标记为答案 liuxg168 2018年11月5日 8:29
-
NewCertificateEffectiveDate参数指定了给这个证书分配这个服务的日期,您可以设为当前操作日期。
这个域名指的是您组织的域名。
此致,
敬礼
Dawn Zhou
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
- 已建议为答案 Dawn ZhouModerator 2018年11月2日 9:53
