none
Ex2K10 CAS、HT Role 的Event Log中出現12017、12018的警告訊息,指的是內部傳輸憑證即將過期。 RRS feed

  • 問題

  • Dear 先進

    Ex2K10 CAS、HT Role 的Event Log中出現12017、12018的警告訊息,指的是內部傳輸憑證即將過期。

    我有兩台SERVER用NLB架設cas+ht role

    以及DMZ去放兩台SERVER 當edge角色

    以及也有架設一台企業內部的CA,沒有購買憑證

    然後從公司內部CA發出一個憑證給exchange 和client端使用 該憑證有效期是到2030年

    我google了一下

    看到有人說要去CA重新產生憑證
    http://ithelp.ithome.com.tw/question/10074691

    可是感覺看起來是要用新的憑證取代內部憑證,可是這樣是否會影響另外一個憑證呢?

    以及我很疑惑起初架設廠商之前要我們發給user的憑證為何不在上面?因為發給user使用的憑證是20年才到期?

    以及如果我真的也照做從CA下戴新憑證匯入exchange 之後,是否所有client端我都需要重新安裝

    以及另外一個問題,如果我輸入如下指令產生新的憑證需求

    1. New-ExchangeCertificate -GenerateRequest:$true -Path c:/newCert.txt  
    2. -DomainName AAA,BBB,CCC  
    3. -PrivateKeyExportable:$true -FriendlyName "XXX CA"  
    4. -IncludeAcceptedDomains:$false -Force:$true  

    domainname 後面需要輸入的是否是下圖中的,CertificateDomains,後面列出一長串的網址,我全都要打在domainname 參數後面?

    謝謝

    ------------------------------------------------------------------------------------------------------

    我後來研究了一下,DomainName 後面的確是要輸入certificatedomain後面一長串的網址。以及換了憑證,在外奔波的業務也必須更新憑證。

    但和edge同步的部分,則又有問題,因為兩台edge並沒有做nlb,那是否意味兩台edge必須要和兩台nas各做一次同步。

    謝謝



    2012年9月22日 上午 10:01

解答

所有回覆