我的 Exchange 2007 服务器遇到了一些证书问题。我只知道如何使用 cmdlet 检查证书信息,但我使用它们的范围有限。当我运行以下命令时,我得到了以下结果。
[PS] C:\WINDOWS\system32>Get-ExchangeCertificate
Get-ExchangeCertificate : The requested key container was not found.
At line:1 char:23
+ Get-ExchangeCertificate <<<<
我知道我没有做错,因为我有另一台服务器可以使用它,甚至可以进入命令。
我该如何解决这个问题?
答案1
就此问题联系了 Microsoft。结果发现有很多自签名证书(大约 20 个)导致命令阻塞,其中有很多重复项。在删除了Certificate管理单元中除两个之外的所有证书后MMC,我能够正常运行此命令。
答案2
我在 3 台 Exchange 2016 服务器中的 1 台上看到了这个问题。其他 Exchange 服务器在运行 Get-ExchangeCertificate 时没有问题。
由 AD CA 签名的新 Exchange 证书已导入所有 3 台服务器。在 2 台正常工作的服务器上,在 mmc/Add-Snapin/Certificate/Computer Account/Local server 中的 Personal/Certificates 下,显示了新的 Exchange 证书和 AD CA 证书。
在损坏的服务器上,AD CA 证书不存在。AD CA 证书丢失是因为导入的是 Exchange 证书的 CER 版本,而不是包含整个证书链的 PFX 版本。删除 Exchange 证书后,get-ExchangeCertificate cmdlet 又开始工作了。导入 PFX 后,它继续工作。