1、outlook客户端登录服务器是提示“代理服务器的安全证书有问题,无法连接到代理服务器(错误代码20)”,如下图
2、从OWA登录时提示证书错误;
3、从服务器看证书过期,如下图
分析:
Exchange server 2010的证书申请成功后,默认有效期为两年,到期前需要续订证书。如果是自签名的证书且未过期,直接续订证书,分配服务即可,如果不是自签名证书,续订证书稍微麻烦些,具体操作如下。
处理过程:
1、在EMC管理控制台,打开“服务器配置”,找到并选中已过期的证书,点右键,选择“续订Exchange证书”,弹出续订Exchange证书的界面,选择将 *.req文件保存的目录,然后点击“续订”按钮,如下图
2、续订后生成一个挂起的证书签名请求
3、从IE里打开证书申请页面(如:https://x.x.x.x/certsvr),申请证书。若打开第一步生成的req文件时显示乱码,请链接至http://www.motobit.com/util/base64-decoder-encoder.asp页面进行转换。编码长度为64位,编码格式为UTF-8
4、将新生成的证书文件下载到本地磁盘,然后选择挂起的证书签名请求,选择完成搁置请求,选择刚刚生成的新证书文件,点击完成。
续约证书时,还是选择申请证书,提交一个高级证书申请,,提交的是使用base64编码的证书申请,证书模板为web服务器,生成后,得到一个der编码的证书保存。