我感觉我肯定做了一些非常愚蠢的事情但我不知道是什么。
我有 email1.domain.com、email2.domain.com、webmail.domain.com 的 UCC 证书
我有两个 CAS 服务器 email1.domain.com 和 email2.domain.com,它们没有使用 Microsoft NLB。
我在 email1.domain.com 上生成了 CSR,导入也一切顺利。当我尝试将其导入 email2.domain.com 时,出现以下错误。
[PS] C:\Windows\System32>Enable-ExchangeCertificate -Thumbprint XYZ -Services "SMTP, IIS" Enable-ExchangeCertificate:已找到带有指纹 XYZ 的证书,但无法用于 Exchange Server(原因:PrivateKeyMissing)。位于行:1 字符:27 + Enable-ExchangeCertificate <<<< -Thumbprint XYZ -Services "SMTP, IIS"
我已经尝试过 certutil -repairstore 我的“certserial#”并重新导入证书
如果重要的话,这是一个 GoDaddy UCC 证书。我是否也应该将 autodiscover.domain.com 添加到 Outlook Anywhere 的证书中?
谢谢,
答案1
您的问题是第二台服务器(您未在其上生成 csr 的服务器)没有证书的私钥,因此无法使用它。最简单的选择是从第一台服务器将证书导出为 pfx 文件,然后将私钥导入第二台服务器。