locked
憑證過期後 已新增憑證 但無法連上CA網址 RRS feed

  • 問題

  • 大家好:

    我的環境是SBS2008,除SQL移至另一台外,AD、Exchange等都在這一台。

    針對已過期的憑證,我已依以下網址的步驟新增憑證:

    http://talktiveunclesam.blogspot.com/2011/07/expired-exchange-2007-certificate.html

    接著又依以下網址的步驟要連至CA的網址 https://localhost/certsrv

    http://blog.miniasp.com/post/2010/05/16/How-to-update-certificate-in-Exchange-Server-2007.aspx

    但是卻一直出現以下錯誤:

    HTTP 錯誤 404.0 - Not Found

    模組 IIS Web Core
    通知 MapRequestHandler
    處理常式 StaticFile
    錯誤碼 0x80070002

    要求的 URL https://localhost:443/certsrv
    實體路徑 C:\Program Files\Windows Small Business Server\Bin\WebApp\SBS Web Applications\certsrv
    登入方法 匿名
    登入使用者 匿名

    後來我到IIS一看Default Web Site是停止的狀態,

    要啟動就出現「無法啟動此網站,可能有另一個網站正在使相同的連接埠」。

    針對Default Web Site做「測試設定」,

    測試「驗證」結果是打勾的,但「授權」卻出現「無法確認路徑(C:\intepub\wwwroot)的存取。」

    詳細資料:

    伺服器已設定成以內建帳戶使用傳遞驗證來存取指定的實體路徑。不過,IIS 管理員無法驗證內建帳戶是否擁有存取權。請確認應用程式集區識別擁有實體路徑的讀取權。如果此伺服器有加入網域,而且應用程式集區識別是 NetworkService 或 LocalSystem,則確定 <domain>\<computer_name>$ 擁有實體路徑的讀取權,然後重新測試這些設定。

    後來看IIS的Exchange owa的SBS Web Applications也有用到80.443的port,

    請問是否因此無法使用Default Web Site的CertSrv網站呢? 那麼在此情況下該如何處理呢? 

    非常感謝大家!!

    2012年5月7日 上午 08:20

解答

  • Hi

    其實並不一定要透過Web去提交您的憑證離線要求(REQ)

    您也可以透過MMC的方式,在CA主機上,提交REQ

    在CA主機上,輸入certsrv.msc

    如下圖操作,將REQ交給CA即可

    如果是要解決Default Web Site Port重複的問題,您用新增的當然還是重複(因為它還是有443,跟另外一個Web Site的Exchange OWA衝突)

    您應該是要編輯它,改成使用像是444 Port或者其他Port,以及他預設的80 Port改成8080,再讓它啟動

    然後再連http://localhost:埠號/certsrv


    Best Regards, Daniel Liang


    2012年5月9日 上午 06:38

所有回覆

  • 目前看起來可能是憑證服務沒有啟用

    可參考這篇,用來確定憑證是可以作用的

    http://technet.microsoft.com/zh-TW/library/cc770911.aspx

    2012年5月7日 上午 09:52
  • Arson Chu您好:

    憑證之前是有用的,直到過期後才遇到上述問題而無法使用。

    感謝您的提示!!

    2012年5月8日 上午 09:13
  • 試著到 IIS 裡把 Default Web Site 的服務埠改成其他的,
    然後再重新連 http:// localhost:埠號/certsrv

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2012年5月8日 上午 09:29
  • AskaSu您好:

    我到 IIS 要把 Default Web Site「站台繫結」裡的443 Port刪除,卻出現以下訊息...

    「與此繫結相關的憑證也被指派給另一個站台的繫結。

    若是刪除此繫結,會導致其他站台的HTTPS繫結無法使用。您仍然要繼續嗎?」

    上述指的另一個站台應該是指我的Exchange OWA,因此我不敢刪除443...

    若不刪除443,而只是新增另一個Port的話,一樣會出現以下訊息...

    無法啟動此網站,可能有另一個網站正在使相同的連接埠

    麻煩各位了,非常感謝!!

    2012年5月9日 上午 06:06
  • Hi

    其實並不一定要透過Web去提交您的憑證離線要求(REQ)

    您也可以透過MMC的方式,在CA主機上,提交REQ

    在CA主機上,輸入certsrv.msc

    如下圖操作,將REQ交給CA即可

    如果是要解決Default Web Site Port重複的問題,您用新增的當然還是重複(因為它還是有443,跟另外一個Web Site的Exchange OWA衝突)

    您應該是要編輯它,改成使用像是444 Port或者其他Port,以及他預設的80 Port改成8080,再讓它啟動

    然後再連http://localhost:埠號/certsrv


    Best Regards, Daniel Liang


    2012年5月9日 上午 06:38
  • 各位大家好:

    我也遇到一樣的問題,就是在SBS2008底下「Default Web Site」與「SBS Web Applications」的Port相同,

    目前「Default Web Site」也是無法啟動。

    我想依Daniel的指示去編輯Default Web Site的Port,要將「https」的443改成444或123之類的Port,

    都會跳出「與此繫結相關的憑證也被指派給另一個站台繫結」的視窗,

    (https編輯時會有這個問題,但http的Port已順利編輯為其他Port)

    但我IIS內已無其他站台使用444或123的Port,因此想請問要怎麼才能編輯「https」的Port?

    非常感謝大家的協助,謝謝。

    2015年3月27日 上午 07:50