exchange 2007 证书问题？？

exchange 2007邮件服务器，一个前置机两个集群加共享存储。

提示：如图错误。此时，客户端foxmail 。oulook 软件发送邮件时候邮件自动进入发件箱。而不发送但是接收邮件正常。使用命令行方式更新了证书后，收发正常。

请问：
1、证书服务过期后是否影响到邮件正常收发？？
2、服务器没有安装证书服务器，那么安装完邮件服务器后一般证书服务多长时间会过期？？
3、证书过期后是不是只能通过命令行方式重新申请证书？？没有别的简单方法？？

[attachment=2581]

[attachment=2582]

opop	2015-05-28 14:21
证书过期后，客户端上发信时就无法使用TLS等加密连接了。一般HUB服务器上默认自带一张自颁发的证书，并启用在SMTP服务上，1到2年的有效期。过期后，只能通过命令行的方式进行更新。你可以执行Get-ExchangeCertificate \|fl命令来查看该证书的有效期。

wangyanwei

2015-05-30 08:19

多谢回复

但是我还是有几点不明白。因为刚刚在邮件服务器上查看并跟用户确认，邮件服务器的证书的确是绑定的smtp服务，但是他们的客户端不是以加密方式连接的。就是使用smtp 没有采用SSL or TLS 加密方式发送邮件。

因此，再次查看事件查看器。并考虑到第一个截图显示的故障“邮件提交服务无法与本地的集线器传输服务取得联系。。。。。”

我觉得会不会是邮箱服务器与集线器传输服务器之间的联系是通过加密方式连接的呢？？？

因为我更新完证书后，发送邮件就正常了。也没有再出现上述两个错误提示。

所以
请问 EXCHANGE 2007集线器传输服务器与后台邮件服务器之间的连接能否采用加密的TLS 或者 ssl 方式？？

假如可以在哪里设置呢

opop

2015-06-03 17:19

wangyanwei:多谢回复
但是我还是有几点不明白。因为刚刚在邮件服务器上查看并跟用户确认，邮件服务器的证书的确是绑定的smtp服务，但是他们的客户端不是以加密方式连接的。就是使用smtp 没有采用SSL or TLS 加密方式发送邮件。
因此，再次查看事件查看器。并考虑到第一个截图显 ..(2015-05-30 08:19)嬀/color]

邮箱服务器和集线器传输服务器之间的邮件流因为都是在内网进行的所以不通过加密方式交换。

你这个问题的话，我建议你查看下事件1009的第一次发生时间及频率和事件12014吻合吗？理论上1009的诱因和证书没什么关系的。具体可参考下文：

https://www.microsoft.com/products/ee/transform.aspx?ProdName=Exchange&ProdVer=8.1.240.1&EvtID=1009&EvtSrc=MSExchangeMailSubmission&FileVer=8.1.240.1&FileName=&EvtType=&LCID=3081

可能是当时hub上的传输服务没起，或者当时hub上的submimssion threads数量达到了默认的最大值导致某些发信失败。

查看完整版本: [-- exchange 2007 证书问题？？ --] [-- top --]

Powered by phpwind v8.7.1 Code ©2003-2011 phpwind
Time 0.018567 second(s),query:6 Gzip enabled