none
exchange2003 rpc证书问题 RRS feed

  • 问题

  •  

    一个简单的网络环境里只有两台服务器:MAIL和SHAREPOINT

    服务器MAIL上跑DC,exchange2003还安装了证书服务,发布证书,开启了HTTP OVER RPC,证书是2006年10月13日开启的。

    另外一台sharepoint只跑sharepoint,估计与本问题没有多大关系。

     

    客户机在外网安装证书,然后通过HTTP OVER RPC功能使用OUTLOOK与服务器连接

    从2006年10月13日到昨天为止,一直以来都正常。截址到昨天,突然所有用户都无法通过RPC与服务器连接,内网没有问题。

     

    然后我查看了服务器的:“证书颁发机构”查看证书状态,发现“有效起始日期为2006-10-13到2008-10-12”,正好是装好到现在两年时间。但我记得我装此服务器时,设的证书有效期为5年,并且我查看了我当时做证书服务器时生成的证书文件(也就是证书的安装文件),上面写的有效期也是到2011才到期。

    所以我作了一个测试,把服务器的日期改到2008-10-10,我的客户机也改为2008-10-10,此时RPC的连接则正常。故此,我判断是证书到期的原因造成。

     

    问题:

    1、是我设置有问题还是此证书本身就是两年就会到期?

    2、这种情况该怎么处理?能不能把证书有效期延长?

    3、如果不能延长证书有效期,是否需要重新制作证书?详细该如何操作?

     

    急!!!

    因为大部分人都是移动办公的,所以目前很多人都无发正常收发邮件,请版主尽快回复,谢谢!

    2008年10月13日 7:19

答案

  •  

    您好!

     

    CA的根证书和CA颁发的证书是两个概念,五年有效期是针对CA的根证书来说的,在缺省情况,CA颁发的证书的有效期为两年。

     

    可以通过修改注册表来延长证书的有效期。有关如何操作的详细信息,请参考下面的链接:

    How to change the expiration date of certificates that are issued by a Windows Server 2003 or a Windows 2000 Server Certificate Authority

    http://support.microsoft.com/default.aspx?scid=KB;EN-US;254632

     

    此外,您可以通过重新申请一张证书来解决该问题。有关如何申请证书的详细信息,请参考下面的链接:

     

    申请证书

    http://technet2.microsoft.com/windowsserver/zh-chs/library/edba654f-6995-4ef3-b90e-93c89651ed8c2052.mspx?mfr=true

     

    谢谢!

     

    Rock Wang 望正茂

    2008年10月15日 3:04
    版主

全部回复

  •  

    您好!

     

    CA的根证书和CA颁发的证书是两个概念,五年有效期是针对CA的根证书来说的,在缺省情况,CA颁发的证书的有效期为两年。

     

    可以通过修改注册表来延长证书的有效期。有关如何操作的详细信息,请参考下面的链接:

    How to change the expiration date of certificates that are issued by a Windows Server 2003 or a Windows 2000 Server Certificate Authority

    http://support.microsoft.com/default.aspx?scid=KB;EN-US;254632

     

    此外,您可以通过重新申请一张证书来解决该问题。有关如何申请证书的详细信息,请参考下面的链接:

     

    申请证书

    http://technet2.microsoft.com/windowsserver/zh-chs/library/edba654f-6995-4ef3-b90e-93c89651ed8c2052.mspx?mfr=true

     

    谢谢!

     

    Rock Wang 望正茂

    2008年10月15日 3:04
    版主
  •  

    如果版主早一点告诉我可以改注册表就能解决问题就好了!

    我后来是在网上找资料,并搞来搞去的,误打误撞的,后来重新更新的证书,并且重新颁发了证书,然后让所有的客户机都重新安装了证书,最后解决的问题。但是我还是没搞懂什么是CA根证书,什么是CA颁发的证书,证书的问题还是有待学习,不然没法用好RPC。

    不过还是非常感谢版主的解答,上面的网址还是对我非常有用,太感谢版主了!
    2008年10月15日 13:48
  •  Rock Wang– MSFT 写:

     

    您好!

     

    CA的根证书和CA颁发的证书是两个概念,五年有效期是针对CA的根证书来说的,在缺省情况,CA颁发的证书的有效期为两年。

     

    可以通过修改注册表来延长证书的有效期。有关如何操作的详细信息,请参考下面的链接:

    How to change the expiration date of certificates that are issued by a Windows Server 2003 or a Windows 2000 Server Certificate Authority

    http://support.microsoft.com/default.aspx?scid=KB;EN-US;254632

     

    此外,您可以通过重新申请一张证书来解决该问题。有关如何申请证书的详细信息,请参考下面的链接:

     

    申请证书

    http://technet2.microsoft.com/windowsserver/zh-chs/library/edba654f-6995-4ef3-b90e-93c89651ed8c2052.mspx?mfr=true

     

    谢谢!

     

    Rock Wang 望正茂

     

    Roock,您好!

    跟据您所说的更改注册表的方式将证书延期,但我有OWA上登录时,还是提示证书过期,在默认网站上看到的当前证书日期也没有变化,请问是哪出了问题呢?

    2008年11月26日 7:05
  • 您好!

     

    请问您的CA 服务器的操作系统是Windows Server 2003吗?

     

    是企业版还是标准版?

     

    您安装的CA是企业CA还是独立CA

     

    如果是独立CA的可以通过修改注册表键值的方法来延长证书的期限,如果是企业版的话,您还需要修改证书模板的期限,有关详细的信息,请参考下面的链接:

     

    Implementing and Administering Certificate Templates in Windows Server 2003

    http://technet2.microsoft.com/WindowsServer/en/library/c25f57b0-5459-4c17-bb3f-2f657bd23f781033.mspx?mfr=true

     

    谢谢!

     

    Rock Wang 望正茂

     

    2008年11月26日 12:10
    版主
  • 您好,我也出现同样的问题,是windows server 2003 R2 标准版。我的情况要糟糕一些,这个证书已经过期失效了,按照版主建议修改了注册表,检查证书时,还是显示证书过期失效。尝试重新申请新的证书时,则提示 No certificate templates could be found. You do not have permission to request a certificate from this CA, or an error occurred while accessing the Active Directory.

     

    我现在无法通过RPC over http 功能使用OUTLOOK与服务器连接。

    请版主给予指导,谢谢!

    2011年1月19日 4:37