none
Exchange2007 己經重新Request 憑證,但https: webmail 及outlook仍顯示舊有的憑證過期了 RRS feed

  • 問題

  • 證書是自己的CA, 2年前發的, 但現今過期了.

    (圖一)

    我己更新了過期的憑證了. 己安裝到CA Authorize及IIS,及IE上. 但開啓Webmail 時仍顯示我(舊有)憑證過期. 無法子更新呢????!!!!!

    (圖二)

    我在Exchange 07 servr的IIS, 已申請過"憑證要求" (Cert Requrest) 等動作, 己經完成了滙入新憑證至2014年. 舊有的都已經刪除了. (請看圖). 但問題仍然存在.

    (圖三)

    我在CA "己發行憑證"地方, 都將舊有過期的憑證刪除了. 只保存Updated的,至2014的新憑證, 但問題存在.

    這不單影响Webmail, 連outlook 連線也經常彈出來, 說憑證過期(仍要舊憑證)

    請問如何解決呢?


    GERMAN LAM @HK


    • 已編輯 AChange 2012年12月12日 上午 07:50 移除標點符號與空格
    2012年12月12日 上午 07:08

解答

  • 1. 先用 get-exchangecertificate | fl 取得所有的exchange 憑證資訊。

    確認你新增的憑證 Thumbprint 為何,並複製下來。

    2. 在下 enable-exchangecertificate -thumbprint xxx -services "iis,imap,pop,smtp" 啟用憑證,重啟 iisadmin 服務即可。

    service 中的服務 請依你要啟用SSL的服務設定。


    Lusheng

    2012年12月12日 上午 09:13
    版主

所有回覆

  • (圖三)


    GERMAN LAM @HK

    2012年12月12日 上午 07:09
  • 1. 先用 get-exchangecertificate | fl 取得所有的exchange 憑證資訊。

    確認你新增的憑證 Thumbprint 為何,並複製下來。

    2. 在下 enable-exchangecertificate -thumbprint xxx -services "iis,imap,pop,smtp" 啟用憑證,重啟 iisadmin 服務即可。

    service 中的服務 請依你要啟用SSL的服務設定。


    Lusheng

    2012年12月12日 上午 09:13
    版主
  • 成功了.!! thank you


    GERMAN LAM @HK

    2012年12月12日 下午 08:18
  • Lusheng

     我在大部份Win7都解決了以上問題, 但唯獨, 有2部Winxp sp3, IE 8.0.6的則無法連接到Webmail情況:

    1.我現在能正常ping webmail URL, 及Telnet 80,443等. 可見DNS(提示1)應該 沒有問題吧.!(見附圖)

    2. 我在IE的Option, advanced, sercurity,己經enable SSL 1.0,2.0,3.0, TSL等 (見附圖), 及清除SSL狀態, 及Cookie, history等, 及重啓電腦. 但都不能連接.

    3.但很奇怪地, 在同一部XP, 我在Firefox ver17....,則能夠順利連接及安裝新的憑證及成功登入Webmail的.

    請問我到底那里那問題呢 ?如何解決?


    GERMAN LAM @HK

    2012年12月13日 上午 06:33
  • 有設定 proxy 嗎?? 如果有 有設定近端網址要排除嗎?

    Lusheng


    2012年12月13日 上午 09:34
    版主
  • 沒有Proxy呀.....

    怎樣設定端網址要排除? 在IE那里?

    請指教.

    及,

    我更新了憑證後, 及import到Exchange.

    我的System log 每2分鐘出現2個嚴重錯誤, 很危險呢?
    1.收到來自遠端用戶端應用程式的 TLS 1.0 連線要求,但用戶端應用程式支援的加密套件伺服器都不支援。SSL 連線要求失敗。事件識別碼:36874, 來源:Schannel

    - Provider
    [
    Name]
    Schannel
    [
    Guid]
    {1F678132-5938-4686-9FDC-C8FF68F15C85}
    EventID 36874
    Version 0
    Level 2
    Task 0
    Opcode 0
    Keywords 0x8000000000000000
    - TimeCreated
    [
    SystemTime]
    2012-12-14T07:12:12.558245900Z
    EventRecordID 210943
    Correlation
    - Execution
    [
    ProcessID]
    540
    [
    ThreadID]
    4268
    Channel System
    Computer Ex07Srv1.kanchung.local
    - Security
    [
    UserID]
    S-1-5-18
    - EventData
    Protocol TLS
    1.0

    2.已產生以下的嚴重警示: 40。內部錯誤狀態為 1205。事件識別碼:36888, 來源:Schannel

    Provider
    [
    Name]
    Schannel
    [
    Guid]
    {1F678132-5938-4686-9FDC-C8FF68F15C85}
    EventID 36888
    Version 0
    Level 2
    Task 0
    Opcode 0
    Keywords 0x8000000000000000
    - TimeCreated
    [
    SystemTime]
    2012-12-14T07:12:12.558245900Z
    EventRecordID 210944
    Correlation
    - Execution
    [
    ProcessID]
    540
    [
    ThreadID]
    4268
    Channel System
    Computer Ex07Srv1.kanchung.local
    - Security
    [
    UserID]
    S-1-5-18
    - EventData
    AlertDesc 40
    ErrorState 1205

    GERMAN LAM @HK

    2012年12月14日 上午 07:11
  • System Log這個嚴重錯怎解決呢? 好像很危險喔!!!!

    GERMAN LAM @HK

    2012年12月14日 上午 07:13
  • 我Renew Cert之前沒有這2個System Log Message的. 是不是我在過程中, 開啓了(enable)某些TLS 1.0 , SSL 3.0等選項嗎? IE開啓那些選項引致这樣?


    GERMAN LAM @HK

    2012年12月14日 上午 07:37