续订 Exchange 自签名证书
续订 Exchange 自签名证书的过程基本上相当于制作了一个新的证书。
使用 EAC 以续订 Exchange 自签名证书
-
打开 EAC 并导航到 “服务器>证书”。
-
In the Select server list, select the Exchange server that holds the certificate that you want to renew.
-
All valid certificates have a Renew link in the details pane that's visible when you select the certificate from the list. Select the certificate that you want to renew, and then click Renew in the details pane.
-
On the Renew Exchange certificate page that opens, verify the read-only list of Exchange services that the existing certificate is assigned to, and then click OK.
使用 Exchange 命令行管理程序 以续订 Exchange 自签名证书
第一步: 找到您想续订的证书的指纹值,请运行以下命令:
Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $true} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter
本示例将在本地 Exchange 服务器上续订自签名证书,并使用以下设置:
- 要续订的现有自签名证书的指纹值是
BC37CBE2E59566BFF7D01FEAC9B6517841475F2D - Force 开关会替换原始自签名证书,而不显示确认提示。
- 该私钥是可以导出的。 这样,您可以导出证书并将其导入到其他服务器上。
第二步:进行证书的续订
Get-ExchangeCertificate -Thumbprint BC37CBE2E59566BFF7D01FEAC9B6517841475F2D | New-ExchangeCertificate -Force -PrivateKeyExportable $true
如何知道已成功续订 Exchange 自签名证书?
若要确认您是否已成功地续订了 Exchange 自签名证书,请使用以下过程之一:
-
在 “服务器>证书”处的 EAC 中,验证是否已选择安装证书的服务器。 In the list of certificates, verify that the certificate has Status property value Valid.
-
在续订自签名证书的服务器上的 Exchange 命令行管理程序 中,运行以下命令以确认属性值:
Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $true} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter
重要
删除、续订或向证书分配服务可以从 Exchange 后端和默认网站中删除证书。 必须检查证书绑定并应用正确的证书。