exchange 2013 证书修改或者二次更换如何分配服务

exchange 2013果然不熟悉powshell的人是无法很好的使用好这个版本的。

关于exchange 2013如何申请一张证书使用,分为几个步骤:

1 生成申请证书文件

2 到ca申请证书

3 将证书导入exchange 服务器

4 分配服务

前面的1,2,3这里不做介绍网络上有很多的教程。在日常管理中,可能会由于某些缘故需要临时更换证书做测试。分配服务给证书,在图形化可以通过修改属性实现,但是这个是不可逆的,也就是你分配了服务给这个证书,之后这个证书会一直显示已经分配某个服务了。之后想二次分配这张证书到这个服务就没办法了。

现在我就是遇到这种情况,原本生产环境以及分配了一张证书,我需要做测试,把证书替换成测试的证书,现在想修改回去原来的证书,在图形化下无法修改了。

如果想要修改这个证书分配服务,只能是通过powersheel的方法:

1 获取该服务器上所有的证书信息,主要是想要Thumbprint的值

Get-ExchangeCertificate
-Server XX.XXX.com(服务器的fqdn名称)

2 确认哪一张是原本的证书,确认Thumbprint的值对于的证书,

Get-ExchangeCertificate
13A9C7CC6BF9C9B666EA23B8A09AFEF3180B316F -Server xxx.com|
Format-List *

这个命令可以看到里面证书的名称以及所有的相关信息,这里不做截图

3 之后分配证书到对应的服务上,要指定对应的cas服务器,有两台cas服务器如cas01和cas02

Enable-ExchangeCertificate
-Thumbprint 13A9C7CC6BF9C9B666EA23B8A09AFEF3180B316F -Server
cas01.xxxx.com -Services POP,IMAP,SMTP,IIS  (这里选择对应的服务)

Enable-ExchangeCertificate -Thumbprint 13A9C7CC6BF9C9B666EA23B8A09AFEF3180B316F -Server cas02.xxxx.com -Services POP,IMAP,SMTP,IIS

可以参考

https://technet.microsoft.com/en-us/library/bb124950(v=exchg.150).aspx

如何获取证书信息的命令

https://technet.microsoft.com/en-us/library/aa997231.aspx

如何分配证书的命令

时间: 2024-10-05 09:09:05

exchange 2013 证书修改或者二次更换如何分配服务的相关文章

Exchange 2013学习(十二),Outlook Anywhere

在 Microsoft Exchange Server 2013 中,Outlook Anywhere 功能(以前称为 HTTP 上的 RPC)让使用 Microsoft Outlook 2013.Outlook 2010 或 Outlook 2007 的客户端可以通过支持 HTTP 上的 RPC 功能的 Windows 网络组件,从公司网络外部或通过 Internet 连接到各自的 Exchange 服务器. outlook anywhere称之为outlook 无处不在 简单理解就是:不管在

跨林拓扑中部署 Exchange 2013 GAL同步之二配置篇

4.配置管理代理MA 4.1 创建MA 开始配置管理代理(后面简称MA),在操作界面中,定位到Management Agents选项卡,点击"Create",开始创建ROBIN域中的MA 在Management agent for中选择"Active Directory global address list(GAL)",并输入MA名称,点击"Next" 输入Forest Name,User Name,Password,以及Domain,这里需要

Exchange 2013 SP1部署系列12:多域名证书的申请

我们首先在CAS01上申请证书,然后导出到CAS02上 输入必要的域名 下载申请的证书保存到桌面 下面开始完成CAS01上证书的搁置请求 给证书分配如下服务 弹出警告框,点击是 下面通过MMC控制台进入到CAS01的证书控制台,导出我们刚刚分配到证书 把导出的证书导入到CAS02服务器上并分配服务 到此,多域名证书申请完成了

Exchange 2013公网证书配置

刚刚搭建完Exchange 2013当我们打开OWA的时候会有关于证书的提醒,如下图 证书申请共分为三步: 1.创建证书申请 2.申请证书 3.导入证书 我们这边已经支付了公网证书的费用,所以要申请一张公网证书. 一.创建证书申请 首先打开ECP,找到"证书"选项, 点击"新建",如下图, 选择"创建从证书颁发机构获取证书的请求", 指定证书名称, 不申请通配符证书,则将该页留空.选择"下一步". 选择用于存储证书的 Exch

「深入 Exchange 2013」09 证书

今儿咱们来聊Exchange里的证书,CAS与MBX角色都有用到证书的地方,只是CAS角色更依赖证书一些,在一台Exchange服务器刚刚安装完成的时候,安装程序会自动生成一张自签名证书,这张自签名证书往往并不满足咱们的需求,所以咱们一般会向企业CA再去针对Exchange所涉及到的多个IIS服务的DNS备用名称申请合适的额证书. Exchange在哪些地方用到证书 1. 让客户端验证服务器的身份.这是最常规的用法,大多数管理员可能都碰到过证书名称不匹配引起的客户端报错. 2. 服务器去验证客户

Exchange 2013 (一) 配置证书

Exchange2013 (一) 配置证书   Exchange Server 2013配置证书和2010的过程不太一样,下面把2013配置证书的过程写一下.此测试环境中一台DC,一台Exchange2013all in one服务器.DC充当证书服务器. 过程分为如下几步 部署证书服务器 创建证书申请文件 申请证书 分配服务 一.部署证书服务器 下面把证书服务器安装到DC中,部署中有些过程没有图例,多为设置保持默认 1.1添加"角色",选择"ActiveDirectory证

在Exchange 2013 OWA登录页面中修改密码

透过OWA登录界面改密码对于使用Exchange的用户来说是一个很有有用的功能. 因为如果用户不在公司域环境中,当密码已经到期登录不了OWA,就没有办法通过OWA中的[选项]来改密码,当开启这项功能后,管理员和用户都可以很方便的处理密码到期的case. 早在Exchange2010的时候,我们需要通过修改CAS服务器的注册表项来实现这个功能.现在的Exchange2013已经内置了该功能,使用前只需要确认该功能属性的状态就可以了. 在最新的Exchange2013 SP1和CU5版本中,此功能在

修改Exchange 2013邮件发送频率

最近在帮助一个客户将Exchange 2010升级到Exchange 2013发现开发的应用系统账户发送邮件太频繁,邮件发送失败,这是由于Exchange Server的接收连接器上有限制.微软在针对Exchange Server 2010与Exchange Server 2013部署连接器是有每分钟只能接受5分钟邮件的限制.在Exchange Server 2013中共有五个接受连接器,其中"Default","Default Frontend ","O

Exchange 2013 配置证书

配置证书 估计完成时间:10 到 15 分钟(不包括证书颁发机构的响应时间) 有些服务,如 Outlook 无处不在 和 Exchange ActiveSync,要求在 Exchange 2013 服务器上配置证书.以下步骤向您展示了如何配置来自第三方证书颁发机构 (CA) 的 SSL 证书. CA CA WEB 我该如何做? 浏览至您的客户端访问服务器的 URL,打开 EAC.例如,https://Ex13CAS/ECP. 浏览至您的客户端访问服务器的 URL,打开 EAC.例如,https: