怎样更新Exchange2007过期的自签名证书

怎样更新Exchange2007过期的自签名证书

症状:域环境中,安装了Exchange 2007,未搭建证书服务器,使用Outlook登录后出现提示Exchange服务器证书过期。同时服务器端日志会有事件ID:12014、12015的警告和错误提示

解决:由于没有安装企业CA,Exchange 2007 sp1使用了自签名证书,期限一般为一年,Exchange 2007 sp3的自签名证书是五年,过期后会有该提示。

进入“Exchange 命令行管理程序”,依此输入以下命令:

Get-ExchangeCertificate -DomainName ex2007.contoso.com

注:ex2007.contoso.com为服务器计算机名。得到一个证书指纹

Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

注:c4248cd7065c87cb942d60f7293feb7d533a4afc为第一个命令得到的证书指纹。运行命令后会提示使用一个新证书覆盖现有证书,根据提示输入Y确认。

Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services POP,IMAP,SMTP,IIS,UM

注:5113ae0233a72fccb75b1d0198628675333d010e为新证书指纹。

至此应该就OK了,呵呵。

最后可以查看一下证书的相关情况:

Get-ExchangeCertificate 5113ae0233a72fccb75b1d0198628675333d010e | fl

怎样更新Exchange2007过期的自签名证书,布布扣,bubuko.com

时间: 2024-10-10 09:28:14

怎样更新Exchange2007过期的自签名证书的相关文章

代码签名证书过期,Mozilla数百万Firefox用户遭遇扩展禁用

5月4日(GMT)早上,Mozilla的Firefox用户怨声载道,大量用户打开浏览其发现扩展插件无法使用,手机版也是如此.有报道称,此现象是由于Firefox底层SSL根证书过期所导致的,但据我们了解,这是由于AMO使用的代码签名证书无效所导致的,Firefox私有中间证书过期致使代码签名证书无效,从而导致插件验证无法通过.Mozilla Add-ons,也称为AMO,是一个为Mozilla产品查找和安装Add-ons的资源,用于签名和验证插件. 下图所示为AMO证书链,签名证书(也称为end

自签名证书的是与非

参考资料 https://en.wikipedia.org/wiki/Self-signed_certificate http://mt.sohu.com/20150602/n414267586.shtml http://www.1111wo----sign.++++com/FAQ/CRL_OSCP.htm 什么是自签名证书? In cryptography and computer security, a self-signed certificate is an identity certi

天威诚信代码签名证书助手操作指南

天威诚信数字签名工具 代码签名工具,帮您一站式完成,证书管理,数字签名,工具更新,让数字签名变得如此简单! 证书管理支持多个主流时间戳地址:支持时间戳自主选择功能:支持签名描述和URL:支持双签名,并自主选择不同哈希算法的证书: 数字签名保存用户输入参数:导出私钥支持设置密码,更安全:一键签名,自动识别如CAB包中子文件,并同步签名:独家支持EV证书 签署多个文件只需输入一次密码功能,更快捷: 工具更新应用程序内置多种内核交叉证书.使用对应品牌的证书进行交叉签名时,程序会自动识别相应交叉证书链,

使用Symantec代码签名证书对代码进行签名的 5 个理由

借助 Symantec Code Signing,在更多平台上将您的代码提供给更多客户,我们总结了5大理由告诉软件开发者在发布自己的软件时一定要购买Symantec 代码签名证书签名即将发布的软件. 1. 可支持更多平台,让您最大限度地提高软件分发量,从而提供您的收入 两大趋势使代码签名比以往更重要: 一是移动和桌面设备个人用户应用程序呈爆炸性增长,二是恶意软件激增.越来越多的软件发行商和移动网络提供商要求提供来自受信任的证书颁发机构 (CA) 的代码签名,否则不接受分发的代码.Symantec

VM桌面虚拟化--连接服务器自签名证书替换

                   连接服务器替换自签名证书openssl 每章一段话: 借口太多的人,成功与他无缘,最后注定就剩下叹息,后悔终老,任何事情,怕!就会输一辈子. 一.于 Windows Server 2008 AD 服务器内安装下列角色 1. IIS,需「含 IIS 客户端凭证对应验证」与「客户端凭证对应验证」. 2. Active Directory 凭证服务.需勾选「证书颁发机构单位」与「证书颁发机构单位网页注册」. 二.安装 openssl 1. Win64 OpenSS

C#提示:“在证书存储区中找不到清单签名证书”的解决方法

本文实例讲述了C#提示:"在证书存储区中找不到清单签名证书"的解决方法.分享给大家供大家参考.具体分析如下: 一.问题: 程序重新生成,提示错误:在证书存储区中找不到清单签名证书. 二.解决方法: 可能是之前部署的程序证书被我删掉了或是证书过期了,结果出现这个问题.解决方案如下: 方案1:右击项目属性―>签名―>为ClickOnce清单签名,将勾掉的选项去掉. 方案2:在签名中创建一个新的签名. 方案3:记事本打开相应的csproj文件,调整节点值.<SignMani

certbot在Centos7上配置合法签名证书,实现nginx的https访问

咖菲猫-李常明笔记 公司因之前使用的openssh创建的自签名证书,有一个弊端,就是在某些客户端上不能使用此证书,无法使用https连接,所以,研究了一下certbot 做签名证书! certbot的官网地址: https://certbot.eff.org/ 1.制作证书前的准备: 你需要有一个公网地址,并绑定合法域名 2.开始制作: (1).下载Certbot客户端: wget https://dl.eff.org/certbot-auto (2).下载后,进入下载的目录,添加执行权限 ch

使用 OpenSSL为WindowsServer远程桌面(RDP)创建自签名证书 (Self-signed SSL certificate)

前言 笔者查阅很多资料,才写成此文章,如有错误,请读者们及时提出. 一般大家使用远程桌面(Remote Desktop)连接Windows Server时,总会有一个警告提示,如图1 图1 出现此警告的原因为证书为服务器的自签名证书,我们的客户端无法识别,故笔者思考,如何使用证书安全的使用远程桌面(RDP). 解决方法: 使用WIndowsServer自带的"AD证书服务",生成整个PKI,即拥有整套证书体系,自然所有有关认证问题迎刃而解.缺点是操作非常复杂,优点是安全,商业级别! 使

什么是代码签名证书?代码签名证书的功能和优点

什么是代码签名证书? 代码签名证书是一种数字签名技术,允许软件开发者对其可执行脚本.代码和内容进行签名,以通过Internet验证开发者的身份.通过提供32位和64位的数字签名,代码签名证书能够向软件开发者和消费者保证软件代码和内容的安全性. 代码签名证书(Code Signing Certificate)能够对企业的应用和文档进行签名,从而防止第三方在未经许可的情况下对其进行修改.基本上,所有软件公司在分发软件时都必须购买和使用代码签名证书.缺少代码签名证书的软件在安装时,Windows等各种