我是否使用内部CA正确发布了Exchange Server 2010证书?
问题描述:
我得到了以下事件12018 STARTTLS证书将我的Exchange 2010服务器上快到期了。我认为这是一个比较常见的事件,我阅读了许多博客和文章,其中包括大量但并不特别有用的TechNet文章。通过试用,错误和偶然事件,我只是发出一个通用请求,并将产生的证书设置为具有所有交换角色(我有一个主机名)。我是否使用内部CA正确发布了Exchange Server 2010证书?
它处理电子邮件和ActiveSync如预期,但是这是应该做的正确方法?
答
下面是我所做的详细步骤:
我使用PowerShell的命令行(从开始菜单中的Exchange命令行管理程序),并出具本以下comandlet不带参数
新ExchangeCertificate
这反映出一个指纹
然后我打开Exchange管理控制台(也是从开始菜单),并选择服务器配置从左侧窗格中(注:它需要一段时间的管理单元,以LO广告)。然后我找到了颁发的证书(检查从命令行中回显的指纹)。我选择了“将服务分配给证书”,处理向导,选择所有服务。
我然后删除了警告和测试服务器的证书。然后我重新启动了服务器以确保更改是持久的。