none
Exchange 证书问题 RRS feed

  • 问题

  •  我这边有一个第三方购买的证书。通配符模式,*xxx.com,*aaa.com,*bbbb.com

    文件格式为.CRT格式,我使用下面的方法将证书转换为.CER格式

    我在exchange 服务器上新建证书。

    

    完成搁置请求。选择到.CER文件,无报错,但是这个请求还是搁置的。

    请问如果解决此问题?

    2019年11月27日 9:05

答案

  • 您好,

    如果您的证书不是在Exchange服务端提交请求后获得的证书,可能就会导致这个问题。

    您可以重新在Exchange服务器端创建请求,并将请求提交给CA后获取新的证书,然后再尝试将该新证书导入请求。

    关于将证书导入请求时提示证书已存在问题,您可以通过管理控制台查看证书管理单元中是否存在你要导入的证书。运行MMC>>文件>>添加管理单元>>添加证书管理单元>>受信任的根证书,在“受信任的根证书”中查看是否存在你之前导入的证书:

    也可以尝试强制同步DC,之后再检查是否仍旧存在这个问题。

    此致,

    Vera Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 Centery 2019年12月4日 2:12
    2019年12月3日 9:19

全部回复

  • 您好,

    请问您的证书文件是如何获取的?

    您要完成的证书请求,是否是您用于获取证书文件所提交给CA的请求?

    您可以通过以下命令来二次确认该证书状态:

    Get-ExchangeCertificate -Thumbprint <String> | select status


    可以尝试使用以下命令来导入证书文件:

    Import-ExchangeCertificate -FileName "<FilePathOrUNCPath>\<FileName>"

    如果证书请求状态还是搁置状态,可以重新创建请求提交给CA,然后重新获取到证书后再尝试导入。

    了解更多证书信息,请参考为证书颁发机构创建 Exchange Server 证书请求/Create an Exchange Server certificate request for a certification authority(英文原文),完成挂起的 Exchange Server 证书请求/Complete a pending Exchange Server certificate request(英文原文)。

    此致,

    Vera Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年11月28日 7:48
  • 你好:

         我的证书是别人申请在使用的,刚好里面的域名我们exchange 也在使用。就拿过来一起用了。并不是在exchange服务端提交的请求,请问是不是这个原因导致的。

    我现在又遇到了一个问题,我在完成搁置请求无任何反应后,删除此搁置请求,重新创建新的请求,任何在导入,一直提示我证书已经存在

    Get-ExchangeCertificate -Thumbprint <String> | select status

    查看并没有证书

    2019年11月29日 2:19
  • 您好,

    如果您的证书不是在Exchange服务端提交请求后获得的证书,可能就会导致这个问题。

    您可以重新在Exchange服务器端创建请求,并将请求提交给CA后获取新的证书,然后再尝试将该新证书导入请求。

    关于将证书导入请求时提示证书已存在问题,您可以通过管理控制台查看证书管理单元中是否存在你要导入的证书。运行MMC>>文件>>添加管理单元>>添加证书管理单元>>受信任的根证书,在“受信任的根证书”中查看是否存在你之前导入的证书:

    也可以尝试强制同步DC,之后再检查是否仍旧存在这个问题。

    此致,

    Vera Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 Centery 2019年12月4日 2:12
    2019年12月3日 9:19
  • 很高兴您的问题得到了解决。下面对这个问题做一个简短的总结,希望之后能帮助到其他有需要的人。

    问题
    ==========================================
    在Exchange服务器创建证书请求,并将已有的证书导入请求,证书状态仍旧显示为搁置状态。重新创建证书请求再次导入,提示证书已存在。

    可能的原因
    ==========================================
    该证书不是在Exchange服务器端提交请求后获得的证书。

    建议
    ==========================================
    重新在Exchange服务器端创建请求,并将请求提交给CA后获取新的证书,然后再尝试将该新证书导入请求。

    关于证书已存在问题,可以通过管理控制台查看证书管理单元中是否存在你要导入的证书。运行MMC>>文件>>添加管理单元>>添加证书管理单元>>受信任的根证书,在“受信任的根证书”中查看是否存在你之前导入的证书,必要的情况下可以删除。

    此致,

    Vera Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年12月5日 10:20