Exchange安全性憑證過期更換

步驟一：使用Exchange管理命令介面執行下列語法，會在c:\底下得到一個newCert.txt的檔案

New-ExchangeCertificate -GenerateRequest:$true -Path c:/newCert.txt 

-DomainName AAA,BBB,CCC 

-PrivateKeyExportable:$true -FriendlyName "XXX CA" 

-IncludeAcceptedDomains:$false -Force:$true 

其中AAA,BBB,CCC就是輸入你想用的主體名稱和別名(第一個為主體名稱，其後為別名)

例如:這次客戶的mail位置是在mail.proking.com.tw、remote.proking.com.tw

格式就為 mail.proking.com.tw,remote.proking.com.tw

XXX CA就是輸入這個憑證的名稱，你可以直接以用途來輸入，例如"Exchange 2007 CA"

上面為了大家方便觀看，把語法切成四行，執行時請改為一行，如下

New-ExchangeCertificate -GenerateRequest:$true -Path c:/newCert.txt -DomainName AAA,BBB,CCC -PrivateKeyExportable:$true -FriendlyName "XXX CA" -IncludeAcceptedDomains:$false -Force:$true

步驟二：到AD憑證授權服務的網頁上，到這裡可以依照你查到的資料來進行，但是最後一步，請點選「下載憑證」，將certnew.cer檔案下載下來。

1.      請確認「憑證授權單位網頁註冊」為「已安裝」

2.      輸入「https://domainname/certsrv」

在已儲存的要求貼上newCert.txt產生的數值

 

步驟三：

輸入下面指令，匯入憑證

Import-ExchangeCertificate -Path c:\certificates\certnew.p7b | Enable-ExchangeCertificate -Services IIS,POP,SMTP