登录
Microsoft.com
 
Microsoft
 
 
 

none
Exchange2010证书的几个问题 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    先说一下环境:

    DC:Windows 2008 R2 SP1  CA
    Exchange:Windows 2008 R2 SP1 + Exchange 2010 with SP1
    Exchange启用了outlook anywhere,证书使用AD CS颁发的证书

    当CA证书快到期的时候,是直接从DC进行证书续订就可以了么?该怎么操作呢?

    另外需要请教几个问题:

    1. 如果提前Renew CA证书,Exchange还是使用旧证书,用于计算机还是信任旧的CA根证书,会有什么影响么?如Outlook Anywhere会不会出现连接问题。

    2. 是否可以先只对AD的根CA证书做续订,等到Exchange证书到期的时候在做续订操作?

    3. 除了Renew CA证书,还有什么其他方法续订AD证书和Exchange证书么?能否直接修改证书的有效期?

    4. AD根CA证书是不是有效期只能是一年,每年都要续订呢?

    5. 是否可以去除Exchange的证书验证,该怎么设置呢?

    对证书这部分有很多疑惑,请给予解答,谢谢!

    Ocode
    2011年8月31日 1:47
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    1 renew了证书时间就更新了,证书还是证书thumbprint还是不变

    2 根ca一般是5年,时间到了再去renew,根ca客户端访问ca传送服务器ca是不同的ca

    3 用new-exchangecertification 命令也可以renew证书,用exchange发送ca到ca证书管理器也可以renew

    4.根ca一般是5年

    5.exchange是跑https的,所以需要证书和证书代理去验证autodiscover

    MCITP & CCIE & RHCE & OCP Free AD / Exchange support QQ 6927317
    2011年8月31日 2:30
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    1 renew了证书时间就更新了,证书还是证书thumbprint还是不变

    2 根ca一般是5年,时间到了再去renew,根ca客户端访问ca传送服务器ca是不同的ca

    3 用new-exchangecertification 命令也可以renew证书,用exchange发送ca到ca证书管理器也可以renew

    4.根ca一般是5年

    5.exchange是跑https的,所以需要证书和证书代理去验证autodiscover

    MCITP & CCIE & RHCE & OCP Free AD / Exchange support QQ 6927317
    2011年8月31日 2:30
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好!

    默认情况下,独立证书颁发机构 CA 签发的证书的有效期是一年

    但是,企业 CA 签发的证书有效期不一定是一年,您可以根据您的需求,通过修改注册表来修改企业 CA 签发证书的有效期,但是如果注册表编辑器使用不当,那么这将可导致严重的问题,可能需要重新安装操作系统。请您慎重考虑这点。

    另外,您还可以通过以下命令renew证书。

    Get-ExchangeCertificate {Thumbprint} | New-ExchangeCertificate

    使用这条命令后,您还需要enable it for IIS’s use.

    Enable-ExchangeCertificate -Thumbprint {Thumbprint} -Services “IIS”

    最后根据您的需求,您可以删除就证书,也可以不删除。

    2011年9月2日 6:45
    |
    版主