如何更新我们 Exchange 服务器上使用的 SSL 证书?

如何更新我们 Exchange 服务器上使用的 SSL 证书?

根据 MSDN 文章续订 Exchange 证书,我应该使用

Get-ExchangeCertificate -Thumbprint 'AD19B141228C7CF98B5F78DCED978B7C45E15434' | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $true

这将为我生成一个 CSR,我可以通过 SSL 证书续订网站将其发送给我们的 SSL 证书经销商。该网站随后立即返回以下错误:

[20022] CSR Country code invalid

这并不奇怪,因为据我所知,CSR 不包含任何国家代码。

在过去的几年里,我刚刚买了一个新的证书并替换了旧证书。但我真的很想了解这个更新过程出了什么问题。

答案1

据我所知,这应该是获取您现有的证书,并使用相同信息(我认为是一个新密钥?)创建一个新的 CSR。

查看输出Get-ExchangeCertificate并查看它是否包含国家代码(C=XX出现在证书的主题 DN 中,其中 XX 是 2 个字母的国家代码)。如果没有,则说明您的旧证书没有国家代码,您应该用它创建一个新证书。如果有,则您可能发现了一个错误,并且您将无法使用此方法。

无论哪种方式,您似乎都应该创建一个全新的 CSR。

相关内容