none
Exchange2013自签名证书的删除 RRS feed

  • 问题

  • 在机器安装了exchange2013和独立CA,CA为exchange2013颁布了新的证书,删除 Exchange自签名证书后,有下面警告

    Event id 2005 (MSExchange Certificate Deployment)

    找不到联盟或身份验证证书: E5769F056A9CA46B1B266F979B060A3B083CA6E5。在本地或相邻站点中找不到证书。请确认证书在拓扑中是可用的,如果需要,使用 Set-FederationTrust 或 Set-AuthConfig 将联盟信任中的证书重置为有效证书。证书需要一些时间传播到本地或相邻站点。


    2018年10月31日 6:26

答案

  • 您好,

    根据您给出的报错信息,您是不是删除了“Microsoft Exchange Server Auth Certificate” 这张证书?这张证书用于Exchange服务器到服务器的身份验证,如果缺失了可能会导致集成和服务器之间的身份验证问题。您可以通过以下步骤重新发布一张证书。

         1. 打开EMS,运行以下指令。

    New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName “CN= Microsoft Exchange Server Auth Certificate” -DomainName “*.DomainName.com” -FriendlyName “Microsoft Exchange Server Auth Certificate” -Services SMTP

         2. 在弹出的请求是否要覆盖默认 SMTP 证书下,输入N。
         3. 复制证书指纹。
         4. 运行以下指令来保存创建证书日期。

    $date = Get-Date

         5. 为Exchange服务器配置验证方式。

    Set-AuthConfig -NewCertificateThumbprint <证书指纹> –NewCertificateEffectiveDate $date

         6. 发布这张证书。

    Set-AuthConfig –PublishCertificate

         7. 完成之后,重启IIS。

    希望对您有帮助。

    此致,

    敬礼

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    • 已标记为答案 liuxg168 2018年11月5日 8:30
    2018年11月1日 3:34
    版主
  • 您好,

    1. Microsoft Exchange Server Auth Certificate 也是一张自签名证书。

    2. 由于这张证书用于服务器之间的验证,您应该保留。如果要使用其他证书代替这张证书,您需要运行以下命令来配置服务器之间的验证并发布。

    Set-AuthConfig -NewCertificateThumbprint <证书指纹> -NewCertificateEffectiveDate <证书创建日期>

    Set-AuthConfig –PublishCertificate

    具体细节您可以参考这篇博客:

    Exchange Troubleshooting: Federation or Auth certificate not found

    此致,

    敬礼

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年11月1日 8:10
    版主

全部回复

  • 您好,

    根据您给出的报错信息,您是不是删除了“Microsoft Exchange Server Auth Certificate” 这张证书?这张证书用于Exchange服务器到服务器的身份验证,如果缺失了可能会导致集成和服务器之间的身份验证问题。您可以通过以下步骤重新发布一张证书。

         1. 打开EMS,运行以下指令。

    New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName “CN= Microsoft Exchange Server Auth Certificate” -DomainName “*.DomainName.com” -FriendlyName “Microsoft Exchange Server Auth Certificate” -Services SMTP

         2. 在弹出的请求是否要覆盖默认 SMTP 证书下,输入N。
         3. 复制证书指纹。
         4. 运行以下指令来保存创建证书日期。

    $date = Get-Date

         5. 为Exchange服务器配置验证方式。

    Set-AuthConfig -NewCertificateThumbprint <证书指纹> –NewCertificateEffectiveDate $date

         6. 发布这张证书。

    Set-AuthConfig –PublishCertificate

         7. 完成之后,重启IIS。

    希望对您有帮助。

    此致,

    敬礼

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    • 已标记为答案 liuxg168 2018年11月5日 8:30
    2018年11月1日 3:34
    版主
  • 1、是删除了Exchange自签名证书;

    2、有CA颁布的证书,不可以删除Exchange自签名证书吗?如果可以删除,要怎样删除才不会有此警告。

    2018年11月1日 5:33
  • 您好,

    1. Microsoft Exchange Server Auth Certificate 也是一张自签名证书。

    2. 由于这张证书用于服务器之间的验证,您应该保留。如果要使用其他证书代替这张证书,您需要运行以下命令来配置服务器之间的验证并发布。

    Set-AuthConfig -NewCertificateThumbprint <证书指纹> -NewCertificateEffectiveDate <证书创建日期>

    Set-AuthConfig –PublishCertificate

    具体细节您可以参考这篇博客:

    Exchange Troubleshooting: Federation or Auth certificate not found

    此致,

    敬礼

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年11月1日 8:10
    版主
  • Set-AuthConfig -NewCertificateThumbprint <证书指纹>  -NewCertificateEffectiveDate  <证书创建日期>

    <证书创建日期> 是从CA颁布证书的日期,还是当前操作的日期?


    New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName CN= Microsoft Exchange Server Auth Certificate -DomainName “*.DomainName.com -FriendlyName Microsoft Exchange Server Auth Certificate -Services SMTP

    *.DomainName.com  是AD域名,还是邮件的域名?



    • 已编辑 liuxg168 2018年11月1日 9:26
    2018年11月1日 9:08
  • NewCertificateEffectiveDate参数指定了给这个证书分配这个服务的日期,您可以设为当前操作日期。

    这个域名指的是您组织的域名。

    此致,

    敬礼

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年11月1日 10:02
    版主