exchange 2013果然不熟悉powshell的人是无法很好的使用好这个版本的。
关于exchange 2013如何申请一张证书使用,分为几个步骤:
1 生成申请证书文件
2 到ca申请证书
3 将证书导入exchange 服务器
4 分配服务
前面的1,2,3这里不做介绍网络上有很多的教程。在日常管理中,可能会由于某些缘故需要临时更换证书做测试。分配服务给证书,在图形化可以通过修改属性实现,但是这个是不可逆的,也就是你分配了服务给这个证书,之后这个证书会一直显示已经分配某个服务了。之后想二次分配这张证书到这个服务就没办法了。
现在我就是遇到这种情况,原本生产环境以及分配了一张证书,我需要做测试,把证书替换成测试的证书,现在想修改回去原来的证书,在图形化下无法修改了。
如果想要修改这个证书分配服务,只能是通过powersheel的方法:
1 获取该服务器上所有的证书信息,主要是想要Thumbprint的值
Get-ExchangeCertificate
-Server XX.XXX.com(服务器的fqdn名称)
2 确认哪一张是原本的证书,确认Thumbprint的值对于的证书,
Get-ExchangeCertificate
13A9C7CC6BF9C9B666EA23B8A09AFEF3180B316F -Server xxx.com|
Format-List *
这个命令可以看到里面证书的名称以及所有的相关信息,这里不做截图
3 之后分配证书到对应的服务上,要指定对应的cas服务器,有两台cas服务器如cas01和cas02
Enable-ExchangeCertificate
-Thumbprint 13A9C7CC6BF9C9B666EA23B8A09AFEF3180B316F -Server
cas01.xxxx.com -Services POP,IMAP,SMTP,IIS (这里选择对应的服务)
Enable-ExchangeCertificate -Thumbprint 13A9C7CC6BF9C9B666EA23B8A09AFEF3180B316F -Server cas02.xxxx.com -Services POP,IMAP,SMTP,IIS
可以参考
https://technet.microsoft.com/en-us/library/bb124950(v=exchg.150).aspx
如何获取证书信息的命令
https://technet.microsoft.com/en-us/library/aa997231.aspx
如何分配证书的命令