首页 > 其他分享 >如何续订Exchange2016的自签名证书

如何续订Exchange2016的自签名证书

时间:2024-10-16 10:43:22浏览次数:6  
标签:certificate Exchange 续订 证书 签名 Exchange2016 服务器

如何续订Exchange2016的自签名证书

续订 Exchange 自签名证书

续订 Exchange 自签名证书的过程基本上相当于制作了一个新的证书。

使用 EAC 以续订 Exchange 自签名证书

  1. 打开 EAC 并导航到 “服务器>证书”。

  2. In the Select server list, select the Exchange server that holds the certificate that you want to renew.

  3. All valid certificates have a Renew link in the details pane that's visible when you select the certificate from the list. Select the certificate that you want to renew, and then click Renew in the details pane.

  4. On the Renew Exchange certificate page that opens, verify the read-only list of Exchange services that the existing certificate is assigned to, and then click OK.

使用 Exchange 命令行管理程序 以续订 Exchange 自签名证书

第一步: 找到您想续订的证书的指纹值,请运行以下命令:

Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $true} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter

本示例将在本地 Exchange 服务器上续订自签名证书,并使用以下设置:

  • 要续订的现有自签名证书的指纹值是 BC37CBE2E59566BFF7D01FEAC9B6517841475F2D
  • Force 开关会替换原始自签名证书,而不显示确认提示。
  • 该私钥是可以导出的。 这样,您可以导出证书并将其导入到其他服务器上。

第二步:进行证书的续订

Get-ExchangeCertificate -Thumbprint BC37CBE2E59566BFF7D01FEAC9B6517841475F2D | New-ExchangeCertificate -Force -PrivateKeyExportable $true

如何知道已成功续订 Exchange 自签名证书?

若要确认您是否已成功地续订了 Exchange 自签名证书,请使用以下过程之一:

  • 在 “服务器>证书”处的 EAC 中,验证是否已选择安装证书的服务器。 In the list of certificates, verify that the certificate has Status property value Valid.

  • 在续订自签名证书的服务器上的 Exchange 命令行管理程序 中,运行以下命令以确认属性值:

Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $true} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter

重要

删除、续订或向证书分配服务可以从 Exchange 后端和默认网站中删除证书。 必须检查证书绑定并应用正确的证书。

https://learn.microsoft.com/zh-cn/archive/msdn-technet-forums/8788d4dd-bdd1-4285-8a5c-96db9807cca5

标签:certificate,Exchange,续订,证书,签名,Exchange2016,服务器
From: https://www.cnblogs.com/zhangbo520/p/18469343

相关文章

  • Exchange2016服务器使用到的9个端口(重要)
    Exchange2016服务器使用到的9个端口(重要)端口名称及用途:443:客户端连接CAS服务器(web,Outlook)80:有时候通过80端口访问owa,会进行重定向到443IMAP协议端口:     143:非加密端口     993:加密端口pop3协议端口:     110:非加密端口     995:加......
  • 1:关于证书服务器
    1:关于证书服务器1:企业CA中,一般勾选 证书颁发机构 和  证书颁发机构web注册  两项2:企业内部根证书web模板使用期限修改,一共两步   第一步:打开证书颁发机构(本地)----------证书模板------------------右键点管理,找到web服务器,右键复制一份,命名为exchangeCA,年限改......
  • ssl证书时效监控脚本
    #!/bin/bash#定义要监控的域名列表DOMAINS=("example1.com""example2.com""example3.com")#设定警告阈值(天)WARNING_DAYS=30#获取当前日期CURRENT_DATE=$(date+"%Y-%m-%d")#输出头部信息echo"SSL证书过期时间监控报告-......
  • 免费永久HTTPS(ssl)证书——Let's Encrypt来了
    什么是Let'sEncryptLet’sEncrypt是一个非盈利的,免费的CA,可以提供免费HTTPS认证服务。提供了一套完整的工具,基于这套工具,我们可以免费来搭建HTTPS网站。详情可参见它的官网:https://letsencrypt.org/ 为什么使用Let’sEncrypt国内有许多机构可以提供免费的SSL证书,但......
  • 【Azure Cloud Service】使用Key Vault Secret添加.CER证书到Cloud Service Extended
    问题描述因为KeyVault的证书上传功能中,只支持pfx格式的证书,而中间证书,根证书不能转换为pfx格式,只能是公钥证书格式cet或者crt,能通过文本工具直接查看base64编码内容。如一个证书链文件中可以看见中间证书,根证书: 当把包含完成证书链的证书PFX上传到KeyVaultcertificate......
  • 盘点IT江湖上能打的十本证书,零基础入门到精通,收藏这一篇就够了
    HCIE考证研究所|厂商认证考试追踪作为一名IT人员,谁没考几个证?值得考的证书都拥有以下特性:▶获政府、企业和从业者认可▶持证人数多,业内共识度高▶帮持证者加分,快速提薪今天,咱们就一起来盘盘,IT行业中,具体哪些认证的含金量高。01系统网络方向认证01华为认证华......
  • RustRover向Gitlab提价要求证书问题
    源码存储库是Gitlab,并没有使用证书方式进行身份验证,只是用账号和密码进行身份认证,但是,RustRover进行源码操作时候提示要求证书,如下图:解决方法:在插件里面搜索Gitlab,禁用,随后操作源码的时候,输入正确的账号和密码就可以了 参考:https://blog.csdn.net/qq_39306234/article/det......
  • 使用 acme.sh 生成免费 90 天的 SSL 泛域名证书
    原文地址求你点进去看,给自己的博客加加热度https://typecho.hanzhe.site/archives/13.htmlacms.sh是Github上开源的一款SSL证书申请工具,该工具安装配置完成后可帮我们申请免费SSL证书,并通过定时任务实现证书自动续期,理论上配置一次终生实用,官方有提供了中文文档可自行查......
  • 网站说证书错误的原因是什么
    网站出现证书错误通常有以下几个原因:证书过期:SSL/TLS证书有一个有效期,如果证书过期而没有及时更新,浏览器就会提示证书错误。证书链不完整:如果网站服务器上部署的证书缺少中间证书或根证书,客户端在验证证书时可能会失败,从而显示证书错误。域名不匹配:当访问网站的URL与证书中列......
  • 【Azure Cloud Service】使用RESTAPI更新Cloud Service(Extended Support) 中所配置的
    问题描述当根据CloudService(ExtendedSupport)文档更新证书(https://docs.azure.cn/zh-cn/cloud-services-extended-support/certificates-and-key-vault)时,如果遇见旧的证书(如中间证书,根证书)信息保存在KeyVaultSecret中,而更新的时候,只能从KeyVault证书中匹配到服务......