切换到宽版
  • 5019阅读
  • 4回复

[求助]exchange2007  出现12017  12018 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2014-05-20

STARTTLS 证书不久将过期: 主题: ,剩余小时数: 4539CD4692A51D1FBAEAD88F2E069AC1331D19EF。运行 New-ExchangeCertificate cmdlet 以创建新证书。
STARTTLS 证书不久将过期: 主题:,剩余小时数: 4539CD4692A51D1FBAEAD88F2E069AC1331D19EF。运行 New-ExchangeCertificate cmdlet 以创建新证书。
跟新证书是显示:WARNING: 此证书将不用于 FQDN 为“”的外部 TLS连接,因为包含指纹“”的 CA签署式证书具有优先权 。请问这个什么意思?


还有,我这样跟新的话是否正确?等大神回复!!!





AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {mail02-spacesz.spacesz.com, mail02-spacesz, mail, mail.sp
                     acesz.com, autodiscover.spacesz.com, mail01-spacesz.spaces
                     z.com}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : DC=com, O=spacesz Corportation, CN=mail02-spacesz.spacesz.
                     com
NotAfter           : 2019-5-20 12:45:57
NotBefore          : 2014-5-20 12:45:57
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 3FB30D993C8A338643A17339EBE4FE22
Services           : IMAP, POP, SMTP
Status             : Valid
Subject            : DC=com, O=spacesz Corportation, CN=mail02-spacesz.spacesz.
                     com
Thumbprint         : A55EA331BF51C53333291A39C0729C9F68A284C3


AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {mail02-spacesz.spacesz.com, mail02-spacesz, mail, mail.sp
                     acesz.com, autodiscover.spacesz.com, mail01-spacesz.spaces
                     z.com}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=ad-spacesz, DC=spacesz, DC=com
NotAfter           : 2014-5-27 19:32:47
NotBefore          : 2012-5-27 19:32:47
PublicKeySize      : 2048
RootCAType         : Enterprise
SerialNumber       : 1A1728C1000100000013
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=mail02-spacesz.spacesz.com, O=spacesz Corportation, DC=
                     com
Thumbprint         : 4539CD4692A51D1FBAEAD88F2E069AC1331D19EF
分享到

只看该作者 1楼  发表于: 2014-05-22
从报错来看,是第二张根CA颁发的证书要过期了,证书服务器是ad-spacesz,spacesz.com。

更新步骤大致为:
1. 在exchange服务器上用New-ExchangeCertificate -GenerateRequest命令生成一个证书请求。
2. 将证书请求的内容贴到https://ad-spacesz,spacesz.com/certsrv申请证书的文本框中。
3. CA网站会分配一个证书给你,下载之
4. 在exchange服务器上启用这张证书,并绑定对应的服务。
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
只看该作者 2楼  发表于: 2014-05-22
谢谢!!!!!!!!,这几天看了哈资料,准备周末搞定他!!

只看该作者 3楼  发表于: 2014-05-22
回 小菜学者 的帖子
小菜学者:谢谢!!!!!!!!,这几天看了哈资料,准备周末搞定他!! (2014-05-22 17:02) 

祝好运
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
只看该作者 4楼  发表于: 2014-05-25
周末更新了证书之后,域内用户一切正常,但是域外用户用anywhere时一直显示

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {mail02-spacesz.spacesz.com, mail, mai02-spacesz, mail.spa
                     cesz.com, mail02-spacesz.com, autodiscover.spacesz.com, ma
                     il01-spacesz.spacesz.com}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=ad-spacesz, DC=spacesz, DC=com
NotAfter           : 2016-5-22 10:49:38
NotBefore          : 2014-5-23 10:49:38
PublicKeySize      : 2048
RootCAType         : Enterprise
SerialNumber       : 1394F4FE000300000024
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=mail02-spacesz.spacesz.com, O=spacesz Corportation, DC=
                     com
Thumbprint         : 1F23D94FD7F3CBE35C8E7AA2FC0CCD40A19036A5
这是怎么回事,以前都是正常的!!郁闷了啊,求救
快速回复
限60 字节
 
上一个 下一个