none
Exchange 2007 出現憑證過期的訊息 RRS feed

  • 問題

  • Dear 高手
        想請問一下,為什麼Exchange 2007 server會出現憑證過期的狀況。請問要如何重新申請新的憑證或者是可以展延現有憑證呢??是每次只要遇到這問題就要重新申請嗎??

    來源 MSExchangeTransport
    類別 TransportService
    事件 ID 12018
    描述  STARTTLS 憑證即將過期:主旨 :Server Name,剩餘時數:憑證指紋.請執行 New-ExchangeCertificate 指令程式,建立新的憑證.

    2009年2月16日 上午 10:10

解答

  • 您好,這二天也遇到這個錯誤
    但我執行New-ExchangeCertificate這個指令後
    原本可以正常使用的Outlook anywhere 卻失效了
    即使停用後重新設定還是一樣
    但even log沒有任何錯誤訊息
    想請問新申請憑證後,原本的outlook anywhere 是否要做什麼變更的設定呢?
    另, 如果outlook anywhere連線失敗, 是否有什麼地方可以看到log呢?
    謝謝回答


    New-ExchangeCertificate這個指令只適合更新Exchange 2007自我簽署的憑證
    而不適合於對外使用(Autodiscover/Outlook Anywhere/Exchange web service..)的那張憑證.
    因為,當您一旦執行後該憑證的發行者就會變成是Exchange Server 2007自己,這會讓原本信任該憑證的用戶端失去信任.
    若要更新對外使用的那張憑證請用下列指令:
    Get-ExchangeCertificate -Thumbprint  | New-ExchangeCertificate --GenerateRequest -PrivateKeyExportable
    Jammy羅濟棠
    • 已標示為解答 Jammy-Lo 2009年8月6日 上午 01:56
    2009年7月29日 下午 04:15

所有回覆

  • Exchange Server 2007在安裝時所產生的自我簽署憑證其有效期限是一年.
    因此一年到期後就會過期,此時就必需將之展延
    你可以參考下列文件連線中的相關指令說明
    http://technet.microsoft.com/zh-tw/library/aa998840.aspx

    Get-ExchangeCertificate -Thumbprint  | New-ExchangeCertificate
    Jammy羅濟棠 https://partner.microsoft.com/taiwan/40014662 您的公司是微軟解決方案的提供者嗎?請加入Microsoft Partner Program(MSPP)計劃, 立即獲得無限次數微軟Partner專屬線上技術支援。
    2009年2月16日 下午 02:49
  • 您好,這二天也遇到這個錯誤
    但我執行New-ExchangeCertificate這個指令後
    原本可以正常使用的Outlook anywhere 卻失效了
    即使停用後重新設定還是一樣
    但even log沒有任何錯誤訊息
    想請問新申請憑證後,原本的outlook anywhere 是否要做什麼變更的設定呢?
    另, 如果outlook anywhere連線失敗, 是否有什麼地方可以看到log呢?
    謝謝回答

    2009年7月25日 下午 07:49
  • 你好:

    你可以執行一次 get-exchangecertificate ,在將結果 post 上來嗎?
    Lusheng
    2009年7月28日 上午 04:01
    版主
  • 您好,這二天也遇到這個錯誤
    但我執行New-ExchangeCertificate這個指令後
    原本可以正常使用的Outlook anywhere 卻失效了
    即使停用後重新設定還是一樣
    但even log沒有任何錯誤訊息
    想請問新申請憑證後,原本的outlook anywhere 是否要做什麼變更的設定呢?
    另, 如果outlook anywhere連線失敗, 是否有什麼地方可以看到log呢?
    謝謝回答


    New-ExchangeCertificate這個指令只適合更新Exchange 2007自我簽署的憑證
    而不適合於對外使用(Autodiscover/Outlook Anywhere/Exchange web service..)的那張憑證.
    因為,當您一旦執行後該憑證的發行者就會變成是Exchange Server 2007自己,這會讓原本信任該憑證的用戶端失去信任.
    若要更新對外使用的那張憑證請用下列指令:
    Get-ExchangeCertificate -Thumbprint  | New-ExchangeCertificate --GenerateRequest -PrivateKeyExportable
    Jammy羅濟棠
    • 已標示為解答 Jammy-Lo 2009年8月6日 上午 01:56
    2009年7月29日 下午 04:15
  • Hi,

    我公司的Exchange Server 2007 Server今天都出現憑證過期的狀況,但腦POP3及owa都正常,請問憑證過期的後,可以暫用多少天?

    WU

    2010年1月4日 上午 05:38

  • 但我執行New-ExchangeCertificate這個指令, 及 Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

    但部同事用公司的SMTP伺服器寄電郵時,被伺服器拒絕, Exchange Server見到以下的情況:

    Source: MSExchangeTransport
    Category: SmtpReceive
    Event ID: 1035
    Inbound authentication failed with error LogonDenied for Receive connector Default HK-MX-01.
    The authentication mechanism is Ntlm.
    The source IP address of the client who tried to authenticate to Microsoft Exchange is [220.xxx.xxx.xxx].

    請問那裡出了問題???

    2010年1月4日 上午 08:33
  • Exchange Server 2007在安裝時所產生的自我簽署憑證其有效期限是一年.
    因此一年到期後就會過期,此時就必需將之展延
    你可以參考下列文件連線中的相關指令說明
    http://technet.microsoft.com/zh-tw/library/aa998840.aspx

    Get-ExchangeCertificate -Thumbprint  | New-ExchangeCertificate
    Jammy羅濟棠 https://partner.microsoft.com/taiwan/40014662 您的公司是微軟解決方案的提供者嗎?請加入Microsoft Partner Program(MSPP)計劃, 立即獲得無限次數微軟Partner專屬線上技術支援。
    是呀~ 我已經連續做了三年了...
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年1月4日 上午 08:35

  • 但我執行New-ExchangeCertificate這個指令, 及 Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

    但部同事用公司的SMTP伺服器寄電郵時,被伺服器拒絕, Exchange Server見到以下的情況:

    Source: MSExchangeTransport
    Category: SmtpReceive
    Event ID: 1035
    Inbound authentication failed with error LogonDenied for Receive connector Default HK-MX-01.
    The authentication mechanism is Ntlm.
    The source IP address of the client who tried to authenticate to Microsoft Exchange is [220.xxx.xxx.xxx].

    請問那裡出了問題???


    看起來不是憑証問題,請查看Hub transport --> transport connectors看看.
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年1月4日 上午 08:45
  • 羅Sir,
    因為使用自建CA的憑證要到期了,看你的 說明 我應該要用這指令
    Get-ExchangeCertificate -Thumbprint  | New-ExchangeCertificate --GenerateRequest -PrivateKeyExportable

    有個問題是 那還需要 加入 -DomainName  等參數嘛?!
    還是使用 Get-ExchangeCertificate -Thumbprint 後  自動會將原憑證的參數帶過去而產生新的request檔
    謝謝回答

    2010年2月10日 上午 06:11
  • 請問,

    我使用 Get-ExchangeCertificate -Thumbprint  | New-ExchangeCertificate 來展延憑證時

    結果在New-ExchangeCertificate -Services SMTP,POP,IMAP,UM,IIS 的 -Service 後 少打一個s

    導致我Enable-ExchangeCertificate 時出現 Enable-ExchangeCertificate : 未安裝服務

    我要如何才能在這個憑證上加入服務, or 重新建憑證

    謝謝!

    2010年6月29日 上午 07:55
  • 重新執行一次不行嗎?

     

    打錯參數應該會出現錯誤訊息,不會執行吧???


    Lusheng
    2010年6月29日 上午 11:24
    版主