none
exchange2016 dag成员的证书是分别申请还是,申请一台然后导入到其他 RRS feed

  • 问题

  • 如果我每台dag成员都是自己单独到ca申请,会有问题吗?

    dag成员第一台已经向域内ca服务器申请了证书并安装成功,第二台是像第一台一样重新申请,还是从第一台导出,导入到第二台?

    从第一台导出pfx,导入到第二台,如下报错

    2018年3月6日 8:10

答案

  • 这个问题是由于您的证书已经在MB1上导入过来,如果在ECP内没有显示,可以尝试在MB1上使用管理员身份运行CMD,然后输入gpupdate /force,再次刷新ECP界面,如果还没有显示,建议打开MMC-证书,删除已经导入的证书,并在ECP内重新导入。

    强烈建议2台前端用同一张证书,在申请时候只需要把2台前端服务器FQDN名称、所需的DNS记录,如自动发现、A记录等

    • 已标记为答案 nelson2004 2018年3月7日 1:52
    2018年3月6日 8:48