none
exchange2016 证书问题 RRS feed

  • 问题

  • exchange2016服务器新装出来就自带四个证书

    如下图所示

    请问,这四个证书分别有什么作用?如果过期了是否有什么影响?如何进行续期操作

    能否提供下官方文档

    2020年6月3日 10:29

答案

  • 您好,

    1. 根据微软提供的官方文档可知,当您在服务器上安装Exchange 2016时,Exchange将安装三个自签名证书。它们分别有一下作用。

    1) Microsoft Exchange:此证书用于加密 Exchange 服务器、同一台计算机上的 Exchange 服务以及从客户端访问服务代理到邮箱服务器上的后端服务的客户端连接的内部通信。

    2)Microsoft Exchange Server Auth Certificate: 此 Exchange 自签名证书用于 OAuth 服务器间身份验证和集成。

    3) WMSVC:此证书用于启用远程管理 Web 服务器及其关联的网站和应用程序。

    关于以上三个证书的更多信息,您可以参考:Exchange 中的证书

    2. 如果以上三个证书过期,将失去他们的各自作用。如果您没有再安装其他有效证书,那么将不再提供内部通信的加密,不在提供OAuth 服务器间身份验证和集成,并且 Web 管理服务将无法启动,可能无法安装 Exchange 更新程序,也无法从服务器卸载 Exchange。

    3. 您可以在EAC中续订Exchange自签名证书。

    具体过程您可以参考:续订 Exchange Server 证书

    4. 根据官网文档可知,名为“CN=Cloudbase-Init WinRM”的证书不是Exchange安装后自带证书。根据我的了解,WinRM是Windows远程管理,关于WinRM证书的主要作用是通过WinRS或PowerShell的远程管理启用无密码身份验证,进行身份验证和对计算机之间发送的消息进行加密。若证书过期将失去以上作用,关于续约证书的操作可参考在EAC中续订证书的文章。

    关于WinRM您可以参考:远程连接的身份验证 和 关于Windows远程管理 

    此致,

    Lucas Liu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年6月4日 6:12

全部回复

  • 您好,

    1. 根据微软提供的官方文档可知,当您在服务器上安装Exchange 2016时,Exchange将安装三个自签名证书。它们分别有一下作用。

    1) Microsoft Exchange:此证书用于加密 Exchange 服务器、同一台计算机上的 Exchange 服务以及从客户端访问服务代理到邮箱服务器上的后端服务的客户端连接的内部通信。

    2)Microsoft Exchange Server Auth Certificate: 此 Exchange 自签名证书用于 OAuth 服务器间身份验证和集成。

    3) WMSVC:此证书用于启用远程管理 Web 服务器及其关联的网站和应用程序。

    关于以上三个证书的更多信息,您可以参考:Exchange 中的证书

    2. 如果以上三个证书过期,将失去他们的各自作用。如果您没有再安装其他有效证书,那么将不再提供内部通信的加密,不在提供OAuth 服务器间身份验证和集成,并且 Web 管理服务将无法启动,可能无法安装 Exchange 更新程序,也无法从服务器卸载 Exchange。

    3. 您可以在EAC中续订Exchange自签名证书。

    具体过程您可以参考:续订 Exchange Server 证书

    4. 根据官网文档可知,名为“CN=Cloudbase-Init WinRM”的证书不是Exchange安装后自带证书。根据我的了解,WinRM是Windows远程管理,关于WinRM证书的主要作用是通过WinRS或PowerShell的远程管理启用无密码身份验证,进行身份验证和对计算机之间发送的消息进行加密。若证书过期将失去以上作用,关于续约证书的操作可参考在EAC中续订证书的文章。

    关于WinRM您可以参考:远程连接的身份验证 和 关于Windows远程管理 

    此致,

    Lucas Liu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年6月4日 6:12
  • 您好,

    以上建议对您有帮助吗? 如果您对此问题有任何疑问或需要进一步的帮助,随时可以告诉我。 如果问题已解决,请将有用的答复标记为答案,这将使在论坛中搜索答案更容易。
    感谢您的理解。

    此致,

    Lucas Liu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已建议为答案 Charlie ZH 2020年9月7日 7:15
    2020年6月9日 7:21