根据 MSDN 文章续订 Exchange 证书,我应该使用
Get-ExchangeCertificate -Thumbprint 'AD19B141228C7CF98B5F78DCED978B7C45E15434' | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $true
这将为我生成一个 CSR,我可以通过 SSL 证书续订网站将其发送给我们的 SSL 证书经销商。该网站随后立即返回以下错误:
[20022] CSR Country code invalid
这并不奇怪,因为据我所知,CSR 不包含任何国家代码。
在过去的几年里,我刚刚买了一个新的证书并替换了旧证书。但我真的很想了解这个更新过程出了什么问题。
答案1
据我所知,这应该是获取您现有的证书,并使用相同信息(我认为是一个新密钥?)创建一个新的 CSR。
查看输出Get-ExchangeCertificate并查看它是否包含国家代码(C=XX出现在证书的主题 DN 中,其中 XX 是 2 个字母的国家代码)。如果没有,则说明您的旧证书没有国家代码,您应该用它创建一个新证书。如果有,则您可能发现了一个错误,并且您将无法使用此方法。
无论哪种方式,您似乎都应该创建一个全新的 CSR。