我们在故障转移群集和 DAG 中拥有两台 Exchange 2013 服务器。两台服务器都是邮箱和 CAS。这些服务器对 4 种服务(IMAP、POP、IIS、SMTP)使用不同的证书。Server1 是主服务器。
现在两台服务器的证书都快要过期了。我已经为 Server2 续订了证书,在 Exchange 证书屏幕中完成,并且安装了新证书。
但我看到新证书->服务中只显示了 IMAP 和 POP。旧证书仍显示所有四项服务。我是否应该在新证书中选择其他两项服务,这样会将其从旧证书中移除?如果新旧证书都包含所有四项服务,我是否可以删除旧证书?我无法从旧证书中取消选择任何四项服务,复选框呈灰色。
我的第二个问题是,我应该在主服务器 Server1 上执行同样的事情吗(更新证书并移动服务并稍后删除旧证书)?
非常感谢您的建议。
答案1
答案有点取决于您的构造以及您如何配置 MS Exchange 环境(例如,您使用哪个 DNS 名称)。
例如,如果您使用 SMTP 端口的循环机制来实现某种故障转移,则您应该在两台服务器上使用相同的 SSL 证书。这意味着您需要在 02 上导出 SSL 证书(使用公钥)并在 01 服务器上安装相同的 SSL 证书。
例如,如果您使用 mailin.contoso.com 作为外部 MX 记录,然后将其指向两个 MS Exchange 服务器,这一点就非常重要。您不会获得两个同名 mailin.contoso.com 的 SSL 证书,您只会获得一个...
我也不会使用 GUI,我会使用 powershell:
启用 Exchange 证书-服务器“exch02”-服务“IMAP、POP、IIS、SMTP”-指纹“EDF57B5F9D81F1EC329BFB77ADD4465B426A40FB”
之后,您可以通过以下方式重新启动 IIS:
iisreset /noforce
附加:我不会删除旧证书,使用 MMC,导出(使用公钥)然后将其存储在某处。然后您可以重新导入它并更改配置,使其适合旧配置。如果您在没有备份的情况下硬删除它,那么就没有办法恢复了。