Atis非專業挨踢筆記: Exchange安全性憑證過期更換

2013年1月30日 星期三

Exchange安全性憑證過期更換


步驟一:使用Exchange管理命令介面執行下列語法,會在c:\底下得到一個newCert.txt的檔案


New-ExchangeCertificate -GenerateRequest:$true -Path c:/newCert.txt 
-DomainName AAA,BBB,CCC 
-PrivateKeyExportable:$true -FriendlyName "XXX CA" 
-IncludeAcceptedDomains:$false -Force:$true 

其中AAA,BBB,CCC就是輸入你想用的主體名稱和別名(第一個為主體名稱,其後為別名)
例如:這次客戶的mail位置是在mail.proking.com.twremote.proking.com.tw
格式就為 mail.proking.com.tw,remote.proking.com.tw
XXX CA就是輸入這個憑證的名稱,你可以直接以用途來輸入,例如"Exchange 2007 CA"

上面為了大家方便觀看,把語法切成四行,執行時請改為一行,如下

New-ExchangeCertificate -GenerateRequest:$true -Path c:/newCert.txt -DomainName AAA,BBB,CCC -PrivateKeyExportable:$true -FriendlyName "XXX CA" -IncludeAcceptedDomains:$false -Force:$true





步驟二:到AD憑證授權服務的網頁上,到這裡可以依照你查到的資料來進行,但是最後一步,請點選「下載憑證」,將certnew.cer檔案下載下來。
1.      請確認「憑證授權單位網頁註冊」為「已安裝」

2.      輸入「https://domainname/certsrv






在已儲存的要求貼上newCert.txt產生的數值


 


























步驟三:
輸入下面指令,匯入憑證
Import-ExchangeCertificate -Path c:\certificates\certnew.p7b | Enable-ExchangeCertificate -Services IIS,POP,SMTP



沒有留言: