目标:1、新建Exchange服务器证书有效期为90年

2、为Exchange服务器向自建的CA证书服务器申请续订证书

3、重做边缘订阅


一、新建Exchange证书模板

1、登入CA证书服务器

 1.1 修改CA证书服务器注册表

    wKioL1gipRrQc_oVAAJb6tOuTec818.jpg-wh_50

 1.2开始-管理工具-证书颁发机构,证书模板-右键“管理”。

    

wKioL1giidPy4cLlAAIorR75ye8458.jpg-wh_50

  1.3 找到"web服务器"--右键“复制模板”

wKiom1giivrTrg3JAANFme3ZesU475.jpg-wh_50

wKiom1giivyg82tWAAMmkApzhZo716.jpg-wh_50


1.4 模板名称改为“Exchange server”,有效期改为“90”。

wKiom1gii0ODHwwCAAK-HmA-3pM318.jpg-wh_50


点“应用”和“确定”后证书模板有效期修改工作完成



二、登入邮件中心服务器进行证书续订

    2.1 打开Exchange命令行管理程序,得到新的证书申请请求,mailcert.req

wKioL1gitZeR_pakAABIf66_drQ419.jpg-wh_50

   2.2 用文本文件打开mailcert.req,并复制横线中间的文字

2.3 在浏览器中输入http://ca服务器IP/certsrv/

wKioL1gitc-DLeANAADU4fnYd84218.jpg-wh_50

wKiom1gitc_xu5qkAABGhxF0InY437.jpg-wh_50

wKioL1gitc-BJjqsAABiPNZ-oH8659.jpg-wh_50

wKiom1gitdDR2sMTAACqPoBQ5K8388.jpg-wh_50

  


点击“提交”后并下载证书。(因这里事后截的图,中间base-64编码就没有填入)

2.4再次回到邮件中心服务器

把新证书复制到邮件中心服务器,并通过Exchange命令行管理程序导入和指定服务

wKioL1gitsTSm3dnAABrIc5y1XA688.jpg-wh_50

结果查询

wKiom1gitvGRDpqtAAEVQUQc218209.jpg-wh_50


现在证书已经导入成功,并且有效期是到2106年10月15日。


到此,Exchange服务器的证书更新完毕。


三、边缘同步

 因为证书更新,所以与边缘服务器的通讯需要重新同步。

3.1 把原来的边缘订阅删除

wKiom1git_mRzOjrAAEkNYMDKQw600.jpg-wh_50

3.2 在边缘传输服务器,打开Exchange命令行管理程序

wKioL1giuF-S-E9CAABms52UWlc840.jpg-wh_50

3.3 把edgesub.xml复制到邮件中心服务器,并新建边缘订阅,按步骤操作

wKioL1giuOWTsvoxAAEzM6DM_aE100.jpg-wh_50


3.4 在邮件中心服务器,打开Exchange命令行管理程序,输入同步命令

wKioL1giuYuDhkisAAAaBV21E_E396.jpg


通过以上步骤后整个证书更新操作完成!!