如何重建Microsoft Exchange Server Auth Certificate证书

最新推荐文章于 2024-03-21 23:51:53 发布
最新推荐文章于 2024-03-21 23:51:53 发布
阅读量1.5k 收藏 2
点赞数
原文链接:http://blog.51cto.com/jialt/2351633
版权
本文介绍了当Microsoft Exchange Server Auth Certificate证书丢失或过期时,如何手动创建新的证书。该过程包括打开Exchange PowerShell,执行创建证书的命令,配置OAuth认证,发布新证书,并在必要时清除旧证书及重启IIS。
摘要由CSDN通过智能技术生成

加密和证书对每个企业都是十分重要的。默认情况下,Exchange 服务器会使用TLS加密服务器内部各个服务直接的通信。所以Exchange服务器安装完成后会生成好几个证书,每个证书用途不一样。第一次安装Exchange后会生成如下几个证书:
1)、Microsoft Exchange 该证书为Exchange服务器的自签名证书,主要用户Exchange服务器之间的认证通信,每台服务器会生成一个独立的自签名证书。
2)、Microsoft Exchange Server Auth Certificate 该证书也为Exchange自签名证书,但是一个组织中的Exchange服务器使用同一张证书,此证书主要用于服务器到服务器的认证【例如:联合身份验证】,以及使用OAut验证的集成应用。【比如:Exchange与Skype For business和SharePoint的集成】。
3)、WMSVC 该证书WIndows server的自签名证书,主要用于IIS中的远程管理,每台Exchange 服务器的IIS都会生成一个独立的自签名证书。【例如:使用Exchange Powershell远程连接服务器】
Microsoft Exchange 证书更新很简单,只需要在每台Exchange服务器上使用命令New-ExchangeCertificate -server ServerName即可生成一个自签名证书。
下面主要介绍一下Microsoft Exchange Server Auth Certificate证书丢失或者过期后如何手动创建该证书。【如下操作适用于Exchange 2013/2016】
1、打开Exchange Powershell。
2、在任意一台Exchange服务器上使用如下命令创建证书。

最低0.47元/天 解锁文章
weixin_33910460
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Microsoft Exchange Server安装证书
weixin_34061555的博客
06-28 142
昨天在处理证书续费的问题时才发现Exchange2007和2010证书安装方法有些区别,Exchange2007不支持图形化页面安装,现把几个版本的安装方式总结如下。1. Microsoft Exchange Server 2007 中安装证书:打开“Exchange Management Shell”(Exchange 命令行管理程序)。在命令提示符下,键入以下命令以导...
Microsoft Exchange Server修复证书
weixin_34242658的博客
06-29 161
Exchange Server2007上应用申请的SSL证书时报以下错误,提示PrivateKeyMissingAt line:1 char:27根据提示需要先修复证书才能应用成功,查到修复证书方法如下:RepairDamaged Certificate Store:1) Open MMC (Microsoft Management Console) to the Ce...
1.什么是exchange的自签名证书?安装exchange后,默认生成的证书介绍?如何查看exchange证书情况?命令是?
最新发布
封枫丰
03-21 581
介绍exchange证书情况!!作用,用途,以及如何查看证书
新手在WindowsServer2016上安装ExchangeServer2016时的几点注意要点。
weixin_33908217的博客
05-14 1207
这两天试着在WindowsServer2016上安装ExchangeServer2016,遇到了两个头疼的问题,还好几经搜索加摸索终于把问题解决了,现在把经验分享出来,给遇到同样的问题的人以参考。在WindowsServer2016上安装ExchangeServer2016不再象以往安装系统那样,逮着安装程序直接启动后点下一步这样跟着走就可以无脑完成了,有些需要特别设置的地方: 1. 首先,Ex...
ServerAuth:PocketMine-MP的高级身份验证插件
05-26
尚未准备好使用插件。 尚未经过仔细测试,并且仍然包含很多错误!... 警告:如果要从ServerAuth的旧版本更新到ServerAuth v2.12或更高版本,则可能需要删除当前的语言文件夹!!! 特征: MySQL支持 多国语言支持 网
json-server-auth:JSON服务器的身份验证和授权流程
05-07
入门同时安装JSON服务器和JSON服务器认证: # NPMnpm install -D json-server json-server-auth# Yarnyarn add -D json-server json-server-auth 使用users集合创建db.json文件: { " users " : []} 启动JSON服务器...
Exchange Server 2013
06-12
### Exchange Server 2013 安装指南 #### 一、系统准备 **1. 系统环境准备** 为了确保 Exchange Server 2013 的顺利安装与运行,需要在 Windows Server 2012 R2 或 Windows Server 2012 操作系统上进行以下准备...
mod_auth_certificate-开源
05-13
`mod_auth_certificate`是Apache Webserver 2.x的一个强大工具,它增强了基于证书的身份验证流程,并与`mod_authz_ldap`等授权模块配合,提供了更安全、可控的网络环境。作为开源软件,它受益于全球开发者的贡献,...
auth_server
03-09
AUTH_SERVER auth_server是一个简单的服务器,提供用于保存CIP /密码组合(使用CHACHA20加密)的API。 需要此敏感信息的其他API必须托管在同一台计算机上,并且可以简单地解密文件。 开始吧 首先,您可以执行以下两...
部署 Exchange Server后不能登录到 OWA 或 ECP
爱吃瓜子的糖的博客
05-13 3804
1、问题现象: 症状:安装 Microsoft Exchange Server 2019、2016 或 2013 的 2021 年 7 月安全更新或任何更高版本的更新后,用户无法登录 Outlook 网页版 (OWA) 或 Exchange 控制面板 (ECP)。 2、症状: 登录Exchage管理中心,输入账户密码报错,报错信息如下: ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1 Wind...
MICROSOFT EXCHANGE安装导入配合SSL证书步骤
weixin_33953249的博客
06-19 947
新建完成连接器以后,配置一些exchange的服务,如 Outlook 无处不在和 ActiveSync,要在 exchange2013服务器上配置证书,下面就来配置下SSL证书: 1.在浏览器中打开 exchange管理员中心 2.登录后 点击左侧右下角的servers ,然后点击右侧的 compele ,如下图 3.输入SSL证书所在的目录。ssl证书的格式可以是pfx 然后点击确定,这样子证...
使用Exchange 命令行工具通过企业CA来申请证书
挨踢人生
06-12 950
在安装 Exchange 2007 时,可以安装由 Exchange 安装程序创建的默认 SSL 证书。但是,此证书不是受信任的 SSL 证书,不能用于 Outlook Anywhere。我们应该将 Exchange 2007 客户端访问服务器配置为使用来自第三方商业证书颁发机构 (CA) 或受信任的 Windows 公钥基础结构 (PKI) CA 的受信任证书。有关如何从第三方商业证书
Exchange Server 2013 部署(二)部署&常规配置命令[二]
weixin_33973609的博客
05-08 235
继续使用命令设置Exchange Server 2013 的常规配置。1.使用命令创建证书请求文件New-ExchangeCertificate -GenerateRequest -FriendlyName "Mail-Cert" -DomainName mail.msftlearn.com,autodiscover.msftlearn.com -PrivateKeyExportable $tru...
Python SSL操作手册
一个的博客
06-27 6097
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
Exchange:支持 SHA-256 证书
老陈醋的博客
01-05 502
Exchange:支持 SHA-256 证书
Exchange 2007 证书申请 更新
weixin_34221073的博客
05-31 192
1. 在Exchange 2007服务器上, 使用New-ExchangeCertificate 来生成一个申请文件。 下面是一个例子, 打开Exchange Management Shell, 运行: new-ExchangeCertificate -generaterequest -domainname domain.com,mai...
Exchange系列—自签名证书续订
weixin_34111790的博客
12-19 773
在安装集线器传输服务器、统一消息服务器、客户端访问服务器、边缘传输服务自签名证书,分别用于: 集线器传输服务器:证书用于集线器传输服务器之间的 SMTP 会话进行加密。身份验证由 Kerberos 协议提供。证书用于集线器传输服务器与边缘传输服务器之间的 SMTP 会话以及用于进行直接信任身份验证。 边缘传输服务器:在 Microsoft Exchange EdgeSyn...
python网络编程库_Python网络编程笔记(五):TLS和SSL
weixin_39603476的博客
11-25 255
传输层安全协议(TLS),前身是安全套接层SSLTLS无法保护的信息能保护的信息包括:与请求URL之间的HTTPS连接及其返回内容、密码、cookies等可能在套接字双向传递的信息。无法保护的信息:本机和远程主机的地址端口号DNS查询数据块的大致大小一个典型的TLS交换场景客户端向服务器索取证书--表示身份的电子文件。客户端和服务器共同信任的某个机构应该对证书进行签名,证书必须包含一个公钥。服务器...
详细解释证书 clientauthserverauth的区别,给出例子
06-08
证书是一种数字证明,用于验证公共密钥的所有者身份。在 SSL/TLS 协议中,证书有两种类型:clientauthserverauthserverauth 证书是用于验证服务器的身份,以确保客户端与服务器之间的通信是安全的。客户端会验证服务器的证书,以确保它是由受信任的证书颁发机构签发的,并且证书中包含的公共密钥与服务器上的公共密钥匹配。例如,在购物网站上,当客户在浏览器中输入网址并连接到服务器时,服务器会将其证书发送给客户端,以便客户端可以验证服务器的身份,并确保它是在与受信任的服务器进行通信。如果服务器的证书无效或不受信任,浏览器将显示警告消息。 clientauth 证书用于验证客户端的身份,以确保服务器可以信任客户端。在某些情况下,服务器需要验证客户端的身份,例如,在网上银行转账等场景下。服务器会要求客户端提供其证书,以确保客户端是由受信任的证书颁发机构签发的,并且证书中包含的公共密钥与客户端上的公共密钥匹配。如果客户端的证书无效或不受信任,服务器将不会允许客户端访问其受限资源。 例如,在 HTTPS 协议中,当客户端连接到需要 clientauth 证书的服务器时,将会被要求提供其证书,以便服务器验证其身份。如果客户端没有证书证书无效,则服务器将不会与其进行通信。 总之,clientauthserverauth 证书都是用于验证身份的数字证书,但它们的作用不同。serverauth 用于验证服务器的身份,而 clientauth 用于验证客户端的身份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值