[求助]exchange2007证书问题 [复制链接]

原来的服务器是别人架设的，企业原来构建的CA证书服务器坏了，我又重新在Exchange2007上架构了CA，现在Exchange证书快到期了，使用命令 get-exchangeCertificate ，看到一堆证书（晕了），

图片:004.jpg

我想把所有的证书都删掉，然后再重新申请一个新的证书，高手指点可行吗？
如果这样是否需要重新申请生成Exchange证书的密文？
我在网上看到提示使用以下命令语句   不知道是否可行？！

运行“Exchange 命令行管理程序”    输入以下语句：
New-ExchangeCertificate -GenerateRequest -Path c:\mail_zhengda_me.csr -KeySize 2048 -SubjectName "c=CN, s=ShangHai, l=ShangHai, o=ShangHai, ou=IT, cn=mail.zhengda.me" -DomainName exg07.zhengda.corp, exg07, autodiscover.zhengda.me, mail.zhengda.me -PrivateKeyExportable $True
（红色标注的是主机名，微软建议把Exchange服务器的NetBios、FQDN和autodiscover.yourdomian.com都放到主机名那里，否则访问https时会提示证书错误或者SSL加密无法正常使用）（蓝色标注的按需修改）
不是很明白"autodiscover" 这个是什么意思？"autodiscover.yourdomian.com都放到主机名那里" 这一步是什么意思？

是的，你可以把之前的所有证书都删掉，不过之前建议先新建一张证书后再删除老的。

你这个命令只是生成一张证书申请，之后要用这个证书申请到你的CA服务器上生成一张证书，然后导入exchange服务器之后再启用到IIS,SMTP等服务上。

autodiscover.domain.com这个域名是给Outlook 2007/2010客户端进行自动发现用的，建议加入其中。

明白了，多谢版主！