我在 2020 年为我的 Exchange 2016 购买了一份多年期证书(来自 GoDaddy)。他们根据我在 ECP 中生成的原始请求向我发送了第一个(1 年期)证书,该证书即将到期。我了解证书现在不能超过 1 年。
现在,GoDaddy 向我发送了新证书来替换旧证书(我无需申请)。但是,没有开放请求。如何在没有开放请求的情况下在 ECP 中安装新证书?
我尝试单击“更新”并提供此新证书作为响应,但 ECP 抱怨说具有该指纹的证书已经存在。
我该怎么做?(GoDaddy 没有帮助 - 他们让我联系 Microsoft)。我是否应该先向 CA(GoDaddy)发送新请求,然后他们才能向我发送证书?或者还有其他方法可以安装更新的证书吗?
答案1
如果更新的证书具有相同的公钥(我敢打赌是这样的),则在 LocaL Machine\Personal 中安装该公共证书,然后在提升的命令提示符下运行以下命令:
certutil -repairstore my "ab cd ef"
其中ab cd ef是续订证书的序列号。用实际序列号替换此字符串。该命令将绑定/关联此证书与现有私钥。然后您可以进入 Exchange 管理 shell 并更改证书。