Exchange Server修复证书

在Exchange Server2007上应用申请的SSL证书时报以下错误，提示PrivateKeyMissing

At line:1 char:27

根据提示需要先修复证书才能应用成功，查到修复证书方法如下：

Repair Damaged Certificate Store:

1) Open MMC (Microsoft Management Console) to the Certificate Manager (Certificates Snap-in) for the Local Computer account.

2) Double-Click on the recently imported certificate (It will be missing the golden key).

3) Go to the Details tab.

4) Click on the Serial Number field and copy down that number. (Leave window open)

5) Open up the command prompt (DOS Prompt — CMD.exe)

6) Type: certutil -repairstore my “SerialNumber”( SerialNumber is that what was copied down in step 4.)

7) After running the command, go back to the MMC and right-click Certificates and select “Refresh”.

8) One should now see the golden key associated with the certificate.

9) Double-check in the Exchange Power Shell with: Get-ExchangeCertificate

如图：

时间： 2024-11-03 01:39:00

Exchange Server修复证书的相关文章

Exchange Server 2013证书安装

当我们直接通过Web登录到Exchange的时候,会发现在页面上会提示证书错误,这样因为Exchange在安装过程中会自动创建一个自签名的证书,但这个证书不受域信任,所以才会出现这样的情况,所以安装完Exchange,我们要为它申请一个域的证书:如果觉得需要的话也可以购买公网证书(用这个好像不多): 这里要说一下的,Exchange Server 2013的管理工具就是ECP: 通过"https://Exchange服务器的名称/ECP"(建议使用服务器名,因为等会测试证书是否成功的时

Exchange Server 2010证书（1）

当我们安装好Exchange Server后,通过"https://服务器IP/owa":owa方式访问的时候会提示证书错误,选择"继续浏览网站": 这时我们可以看到,虽然进入了OWA界面,但还是提示了"证书错误":这是因为我们刚安装好的Exchange用的是自签名的证书,不是域里面的证书: 所以我们安装好Exchange后,首先要安装证书服务(Active Directory证书服务,ADCA) ,如果环境中已经有证书服务可以跳过安装证书服务这

事无巨细-全方位跟踪配置Exchange ActvieSync使用证书验证方式

前两段话为费话,请节约时间的人绕行. 工作中需要用到Exchange ActiveSync证书认证的方式,问了同事们没有一个会做,公司的ActiveSync也只是用到了Basic authentication, 而且都是由国外的同事维护的.没办法只好自己来了,可是不料在国内网站上只找到一些很少的片断,不全面也不系统,对于我这样的小白来说,看了之后只会越来越糊涂.在微软的官网上倒是很全面,但是被分成了多个主题,每个功能和配置点都有很多种情况,对于自己想要做的却很难挑出针对性的内容,微软的这种帮助文

Exchange Server 2010续定证书系列5-将续定后证书导入其它服务器

1.在下图所示页面中,右键"新续订的证书",选择"导出Exchange证书": 2.在下图所示,选择证书文件导出位置及密码,单击"导出"按钮: 3.在下图所示页面中,单击"完成"按钮 4.右键单击"另一台客户端访问服务器",选择"导入Exchange证书"项: 5.在"导入Exchange证书"页面中,选择之前导出的.pfx证书文件,输入之前导出时设置的密码,单击&q

Exchange Server 2010续定证书系列7-验证证书续定结果

1.如下图,登录OWA页面,可以看到,已经正常更换完成证书,且未报错页面: 2.包含域名信息没有变化,如下图所示: 到此为止,整个Exchange Server客户端访问服务器证书续定操作结束,希望本系列文章能给大家后期学习带来一些帮助.

为Exchange Server 申请有效期超过2年的证书

为Exchange Server创建超过2年有效期的证书: 证书颁发机构CA所颁发出来的每一张证书都是具有有效期的,而CA颁发出来的证书根据应用分为很多种类,其有效期也各不相同,Exchange Server使用的是CA颁发的WEB服务器证书.在默认的WEB服务器模板下申请出来的证书都只有2年的有效期. 在CA安装的注册表下,路径为:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertSvc\Configuration\[CA Nam

Microsoft Exchange Server日常维护-安装证书

昨天在处理证书续费的问题时才发现Exchange2007和2010证书安装方法有些区别,Exchange2007不支持图形化页面安装,现把几个版本的安装方式总结如下. 1. Microsoft Exchange Server 2007 中安装证书: 打开"Exchange Management Shell"(Exchange 命令行管理程序). 在命令提示符下,键入以下命令以导入证书: Import-ExchangeCertificate -Path C:\证书文件.crt 键入以下命

Exchange Server 2007 多名称证书配置（转载）

原文:http://www.exchangecn.com/exchange2007/20141130_529.html Exchange Server 2007 多名称证书配置 Exchange Server 2007上配置多名称证书,有两种方式,一种是通过Exchange Management Shell利用命令行工具进行创建:另一种是通过证书管理器控制台进行创建.本文将介绍使用Exchange Management Shell进行创建的步骤. 1.在需要进行证书申请的Exchange Ser

如何重建Microsoft Exchange Server Auth Certificate证书

加密和证书对每个企业都是十分重要的.默认情况下,Exchange 服务器会使用TLS加密服务器内部各个服务直接的通信.所以Exchange服务器安装完成后会生成好几个证书,每个证书用途不一样.第一次安装Exchange后会生成如下几个证书:1).Microsoft Exchange 该证书为Exchange服务器的自签名证书,主要用户Exchange服务器之间的认证通信,每台服务器会生成一个独立的自签名证书.2).Microsoft Exchange Server Auth Certificat