Exchange [EMC] 证书视图
- 姓名:空白的
- 自签名:错误
- 状态:该证书对 Exchange 服务器使用有效
- 服务:没有任何
- 主题:CN=Servername.domain.local
- 颁发者:CN=域-服务器名称-CA
- 到期日期:2015 年 5 月 5 日
证书的 IIS 视图
- 姓名:空白的
- 发给:服务器名称.域.本地
- 颁发者:域服务器名称-CA
- 到期日期:2015 年 5 月 5 日
- 证书哈希:h#^$$................................*****
注意:我尝试通过从 exchange emc 生成续订请求并使用内部 Ca“/loalhost/certsrv”来续订它,以继续请求过程并返回 exchange 以完成续订请求,它确实完成了请求,但不知何故它会创建/续订不同的证书,如下所示
Exchange [EMC] 证书视图
- 姓名:空白的
- 自签名:错误
- 状态:该证书对 Exchange 服务器使用有效
- 服务:邮件传输协议
- 主题:CN=服务器名称.externaldomain.com
- 颁发者:CN=域-服务器名称-CA
- 到期日期:2015 年 5 月 5 日
我错过了什么?
答案1
通过 GUI 更新证书时一定存在某种类型的错误,因为它创建的证书类型与 Exchange EMC 和 IIS 都不同。在无法通过 Exchange 和 IIS 更新证书颁发机构颁发的证书更新后,我尝试了以下步骤。
- 打开 Exchange Shell
- 键入以下命令通过指纹识别正确的证书 Get-ExchangeCertificate
下一行 Get-ExchangeCertificate -Thumbprint '5****PickthecorrectThumbprintC5' | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $true
-请注意,您可以复制粘贴指纹
将生成的以 5x ----- 开头、以 5x ----- 结尾的证书请求复制到您的 certsrv
单击请求证书>提前证书请求>粘贴证书请求>单击提交
下载 .cer 文件
打开IIS选择要更新的证书
右键单击 > 更新 > 完成证书更新请求 > 浏览该 .cer 文件 > 单击下一步并完成
Viola ... 您已更新完全相同的证书