是否可以更改 Exchange 中过期证书的过期阈值?(事件 12018)

是否可以更改 Exchange 中过期证书的过期阈值?(事件 12018)

我们最近已切换为使用 LetsEncrypt 作为我们的 Exchange 证书,其最长有效期为 90 天。

不幸的是,这意味着我被由于事件 12018 的发生而由我们的监控系统生成的票据所困扰。

Application log generated Error Event 12018 on <myserver>

Log: Application
Type: Error
Event: 12018
Agent Time: 2018-05-18 00:00:30Z
Source: MSExchangeTransport
Category: TransportService
Username: N/A
Computer: <myserver>.local
Description: The STARTTLS certificate will expire soon: subject: CN=Let''s Encrypt Authority X3, O=Let''s Encrypt, C=USCN=<mydomain>, thumbprint: <certthumbprint>, hours remaining: 2159. Run the New-ExchangeCertificate cmdlet to create a new certificate.

2159小时是89.95天。

是否可以将此阈值更改为 336 小时(2 周)之类的值?

答案1

从来没有听说过有办法可以改变这个阈值,它是设计使然,给你足够的时间来记录你的变更控制并让上游提供商颁发证书。

答案2

欢迎来到 Exchange,这里有旋钮和杠杆,可以控制所有您永远不想改变的事情,以及您根本不会做的事情!

我在事件查看器中的过滤视图的 XML 中使用如下子句来抑制这些事件:

  <!-- Exchange certificates 90 days expiry warning -->
  <Suppress Path="Application">
    *[System[Provider[@Name='MSExchangeTransport']]] and *[System[(EventID=12017)]]
  </Suppress>

如果您的视图很简单,您可以通过 GUI 将它们排除(该代码片段是更大的 XPath 定义的一部分,我用它来过滤掉我不想看到的所有多余的噪音)。

然后我在 Let's Encrypt 的免费让我们监控服务,用于关注我的邮件服务器的证书,并在证书到期前不到 45 天时提醒我。整个过程不到 10 分钟,注册过程非常简单。

相关内容