在我的 Exchange 服务器上,我在 CAS NLB 阵列中有两个 CAS 服务器。我需要在这两个服务器上为 OWA 安装第三方 SAN/UCC 证书。我在 CAS1 上生成请求,提交给公共 CA 并将其安装在 CAS1 服务器上。我没有在 CAS2 服务器上生成 CSR。我将证书从 CAS1 导出(带有私钥),然后将其导入 CAS2 服务器并将其导入 CAS2。证书显示为已安装在 CAS2 上。问题是 EMC 报告“该证书对于 Exchange 服务器使用无效”,并且在 EMC 中的证书旁边显示一个红色“X”。
我尝试使用证书 MMC 和 EMC 从 CAS1 导出证书,并使用两者将其导入 CAS2 服务器,但都没有成功。我尝试使用 EMC 和证书 MMC 删除证书,但当我将其导入时,仍然得到相同的结果。我甚至在开始证书导入过程之前将整个服务器从备份恢复到以前的状态,但得到了相同的结果。因为我在恢复后得到了相同的结果,所以我担心这里还有其他问题。我可以双击 EMC 和证书 MMC 中的证书,两者都报告证书有效,因此受信任的根正在运行。
我想重建本地服务器证书存储,但我认为完全恢复服务器会使本地服务器证书存储恢复到以前的状态。AD 中是否为计算机对象或更具体地说为 Exchange 服务器对象维护任何证书元数据?有没有什么地方可以让我找出为什么 Exchange 2010 SP3 UR2 报告证书在一个 CAS NLB 阵列节点上有效,但在相同节点上无效?
答案1
对于许多证书提供商,您必须将中间证书导入证书控制台中的相应文件夹。您在 CAS2 上这样做了吗?