[求助]exchange2007  出现12017  12018 [复制链接]

STARTTLS 证书不久将过期: 主题: ，剩余小时数: 4539CD4692A51D1FBAEAD88F2E069AC1331D19EF。运行 New-ExchangeCertificate cmdlet 以创建新证书。
STARTTLS 证书不久将过期: 主题:，剩余小时数: 4539CD4692A51D1FBAEAD88F2E069AC1331D19EF。运行 New-ExchangeCertificate cmdlet 以创建新证书。
跟新证书是显示：WARNING: 此证书将不用于 FQDN 为“”的外部 TLS连接，因为包含指纹“”的 CA签署式证书具有优先权 。请问这个什么意思？


还有，我这样跟新的话是否正确？等大神回复！！！





AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {mail02-spacesz.spacesz.com, mail02-spacesz, mail, mail.sp
                     acesz.com, autodiscover.spacesz.com, mail01-spacesz.spaces
                     z.com}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : DC=com, O=spacesz Corportation, CN=mail02-spacesz.spacesz.
                     com
NotAfter           : 2019-5-20 12:45:57
NotBefore          : 2014-5-20 12:45:57
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 3FB30D993C8A338643A17339EBE4FE22
Services           : IMAP, POP, SMTP
Status             : Valid
Subject            : DC=com, O=spacesz Corportation, CN=mail02-spacesz.spacesz.
                     com
Thumbprint         : A55EA331BF51C53333291A39C0729C9F68A284C3


AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {mail02-spacesz.spacesz.com, mail02-spacesz, mail, mail.sp
                     acesz.com, autodiscover.spacesz.com, mail01-spacesz.spaces
                     z.com}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=ad-spacesz, DC=spacesz, DC=com
NotAfter           : 2014-5-27 19:32:47
NotBefore          : 2012-5-27 19:32:47
PublicKeySize      : 2048
RootCAType         : Enterprise
SerialNumber       : 1A1728C1000100000013
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=mail02-spacesz.spacesz.com, O=spacesz Corportation, DC=
                     com
Thumbprint         : 4539CD4692A51D1FBAEAD88F2E069AC1331D19EF

从报错来看，是第二张根CA颁发的证书要过期了，证书服务器是ad-spacesz,spacesz.com。

更新步骤大致为：
1. 在exchange服务器上用New-ExchangeCertificate -GenerateRequest命令生成一个证书请求。
2. 将证书请求的内容贴到https://ad-spacesz,spacesz.com/certsrv申请证书的文本框中。
3. CA网站会分配一个证书给你，下载之
4. 在exchange服务器上启用这张证书，并绑定对应的服务。

谢谢！！！！！！！！，这几天看了哈资料，准备周末搞定他！！

小菜学者:谢谢！！！！！！！！，这几天看了哈资料，准备周末搞定他！！ (2014-05-22 17:02) 

祝好运

周末更新了证书之后，域内用户一切正常，但是域外用户用anywhere时一直显示

描述:出错显示

图片:QQ图片20140525171715.jpg

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {mail02-spacesz.spacesz.com, mail, mai02-spacesz, mail.spa
                     cesz.com, mail02-spacesz.com, autodiscover.spacesz.com, ma
                     il01-spacesz.spacesz.com}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=ad-spacesz, DC=spacesz, DC=com
NotAfter           : 2016-5-22 10:49:38
NotBefore          : 2014-5-23 10:49:38
PublicKeySize      : 2048
RootCAType         : Enterprise
SerialNumber       : 1394F4FE000300000024
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=mail02-spacesz.spacesz.com, O=spacesz Corportation, DC=
                     com
Thumbprint         : 1F23D94FD7F3CBE35C8E7AA2FC0CCD40A19036A5
这是怎么回事，以前都是正常的！！郁闷了啊，求救