我们最近已切换为使用 LetsEncrypt 作为我们的 Exchange 证书,其最长有效期为 90 天。
不幸的是,这意味着我被由于事件 12018 的发生而由我们的监控系统生成的票据所困扰。
Application log generated Error Event 12018 on <myserver>
Log: Application
Type: Error
Event: 12018
Agent Time: 2018-05-18 00:00:30Z
Source: MSExchangeTransport
Category: TransportService
Username: N/A
Computer: <myserver>.local
Description: The STARTTLS certificate will expire soon: subject: CN=Let''s Encrypt Authority X3, O=Let''s Encrypt, C=USCN=<mydomain>, thumbprint: <certthumbprint>, hours remaining: 2159. Run the New-ExchangeCertificate cmdlet to create a new certificate.
2159小时是89.95天。
是否可以将此阈值更改为 336 小时(2 周)之类的值?
答案1
从来没有听说过有办法可以改变这个阈值,它是设计使然,给你足够的时间来记录你的变更控制并让上游提供商颁发证书。
答案2
欢迎来到 Exchange,这里有旋钮和杠杆,可以控制所有您永远不想改变的事情,以及您根本不会做的事情!
我在事件查看器中的过滤视图的 XML 中使用如下子句来抑制这些事件:
<!-- Exchange certificates 90 days expiry warning -->
<Suppress Path="Application">
*[System[Provider[@Name='MSExchangeTransport']]] and *[System[(EventID=12017)]]
</Suppress>
如果您的视图很简单,您可以通过 GUI 将它们排除(该代码片段是更大的 XPath 定义的一部分,我用它来过滤掉我不想看到的所有多余的噪音)。
然后我在 Let's Encrypt 的免费让我们监控服务,用于关注我的邮件服务器的证书,并在证书到期前不到 45 天时提醒我。整个过程不到 10 分钟,注册过程非常简单。