为Exchange Server 申请有效期超过2年的证书

最新推荐文章于 2022-04-17 10:41:53 发布
最新推荐文章于 2022-04-17 10:41:53 发布
阅读量512 收藏 1
点赞数
文章标签: java
原文链接:http://blog.51cto.com/emcome/2344897
版权

转自:https://blog.51cto.com/xutonglin/1406911 仅做备忘
为Exchange Server创建超过2年有效期的证书:

证书颁发机构CA所颁发出来的每一张证书都是具有有效期的,而CA颁发出来的证书根据应用分为很多种类,其有效期也各不相同,Exchange Server使用的是CA颁发的WEB服务器证书。在默认的WEB服务器模板下申请出来的证书都只有2年的有效期。

为Exchange Server 申请有效期超过2年的证书
为Exchange Server 申请有效期超过2年的证书
为Exchange Server 申请有效期超过2年的证书
为Exchange Server 申请有效期超过2年的证书

在CA安装的注册表下,路径为:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertSvc\Configuration\【CA Name】。

ValidityPeriod值和ValidityPeriodUnits值共同来决定着CA证书模板能够颁发有效期最长为多长的证书。这也就意味着如果想让Exchange Server使用的证书有效期超过2年,Exchange 使用的是WEB服务器模板。那么必须修改这两个值。

为Exchange Server 申请有效期超过2年的证书
为Exchange Server 申请有效期超过2年的证书
为Exchange Server 申请有效期超过2年的证书

这里设置5年的原因是我在部署CA企业证书服务器的时候选择的CA生成的证书有效期是5年,这个有效期没办法修改,所以所有CA服务器颁发的证书有效期将不可能超过服务器本身,这个是CA服务器所不允许的,如果要解决这个问题,只有在安装CA服务器的时候将有效期设置长一点。安装完成后无法修改CA服务器有效期。

为Exchange Server 申请有效期超过2年的证书

重启CA服务。

为Exchange Server 申请有效期超过2年的证书

为Exchange Server 申请有效期超过2年的证书

创建新的web服务器模板,内置的模板证书有效期是没颁发更改的,但是可以通过创建新的模板来解决。

为Exchange Server 申请有效期超过2年的证书
为Exchange Server 申请有效期超过2年的证书
为Exchange Server 申请有效期超过2年的证书

Exchange证书在Exchange中的应用有涉及到私钥,所以需要允许导出私钥,并且添加administrator账户的注册权限。

为Exchange Server 申请有效期超过2年的证书
为Exchange Server 申请有效期超过2年的证书
颁发新建的Exchange Server模板。
为Exchange Server 申请有效期超过2年的证书
为Exchange Server 申请有效期超过2年的证书
为Exchange Server 申请有效期超过2年的证书

重新为Exchange服务器创建证书,查看有效期已经是延长至5年。

为Exchange Server 申请有效期超过2年的证书
为Exchange Server 申请有效期超过2年的证书

转载于:https://blog.51cto.com/emcome/2344897

weixin_34024034
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
证书颁发机构+NPS
weixin_42171644的博客
03-12 2027
题目一、证书颁发机构安装及配置1.安装及创建根证书2.为chinaskills.com域内的web站点颁发web证书。3.当前拓扑内所有机器必须信任该证书颁发机构4.所域内所有计算机自动颁发一张计算机证书。二、NPS1.安装NPS2.配置NPS创建RADIUS3.创建新的策略添加组以及相应的隧道4.NPS日志配置三、虚拟专用网络1.安装2.配置3.配置地址范围4.配置证书5.配置RADIUS认证使用6.客户端测试 证书颁发机构 在DC1服务器上安装证书办法机构。 定义名称:CSK2021-ROOTCA。 证
EXCHANGE 2016证书续期
Eric.zhong
07-29 5451
【问题】 Exchange证书默认有效期为2证书到期将会出现"证书"已到期问题,不管是Outlook、Web都会需要弹出警告。 【解决方法】 1.登录ECP>服务器>证书>选择[日期无效]证书>续订 2.续订证书请求文件保存 3.CA证书服务续约 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2019072910573980...
07-04-Exchange Server 2019-配置-申请证书-分配证书
weixin_34356138的博客
03-18 883
[在此处输入文章标题] 《系统工程师实战培训》 -07-部署邮件系统 -04-Exchange Server 2019-配置- 申请证书-分配证书 作者:学 无 止 境 QQ交流群:454544014 1. 申请证书-on-051-Ex01(从051-Ex01邮件服务器申请证书) Everyone 读取/写入 \\10.1.1.100\Cert ...
exchange server 2010 证书安装、使用
weixin_33800463的博客
09-10 152
Exchange2010需要证书支持,exchange2010安装之后会默认开启ssl,在IE中只能使用https://而不是http://来访问owa。如果没有证书,也能安装exchange2010,也能使用owa,但是会有告警出现。要想消除警告信息,需为Exchange服务器颁发受信任的证书(默认Exchange安装好后会为自己签发一个自签名证书)。要为Exchange...
windows server 2019 安装CA-证书服务器
热门推荐
kaml200626的博客
03-02 1万+
Windows1安装AD 域控制器 Windows2加入AD域 并且安装了WEB服务器 配置服务器证书信息 加密类型和长度 我一般是用MD5 有效期设置 完成配置 web服务器申请证书 创建证书申请后 保存位置自己定 打开浏览器 输入: http://CA服务器IP/certsrv 账号 密码 将key文件里面的 所有内容复制出来 粘贴到编辑框 选择证书模板为WEB服务器 将证书下载到任...
申请证书有效期问题
挨踢人生
03-17 1927
申请证书有效期问题现在在很多服务器的部署中,为了安全,都建议我们在部署的时候采用加密的方式进行。这就需要我们使用证书服务。在使用证书服务的时候,自带的证书有时无法满足我们的需求,如证书有效期太短等。管理员经常做的一件事情就是复制系统现有的证书,建立一个时间稍长的证书模板,比如Web Server证书有效期是2,我们新建后将有效
Windows Server 2008 R2上部署Exchange Server 2010图文教程
09-30
同时,与早期版本相比,Exchange Server 2010强烈建议部署证书服务器,以避免客户端在登录时频繁遇到企业证书验证警告,从而提供更好的用户体验。 在部署Exchange Server 2010之前,我们需要确保服务器满足各种角色...
Mastering Microsoft Exchange Server 2016(2nd) epub
12-16
Mastering Microsoft Exchange Server 2016(2nd) 英文epub 第2版 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
ExchangeServer2010SP1SP2
01-10
Exchange Server 2010 SP2 发布于20132月5日。 **2. 主要改进** - **增强的移动设备支持**:改进了对iOS和Android设备的支持,包括更精细的设备策略控制和更好的同步体验。 - **改进的安全性**:增加了新的反...
Exchange Server 2003 实战管理系列2
12-06
Exchange Server 2003是微软推出的企业级邮件服务器软件,是Exchange Server产品线中的一个重要版本,它在企业内部通信和协作中扮演着关键角色。本实战管理系列旨在深入探讨Exchange Server 2003的管理和优化技术,...
如何在Microsoft Exchange 2010中安装CA证书
06-14 853
本文主要介绍如何在Microsoft Exchange 2010中安装由权威机构(以下简称CA)签发的证书,如果是自签名证书 请参考微软官方自签名证书文档,同Web应用服务器一样,如果是多台服务器的Exchange需要在每一台上都安装 此证书。 一、准备 1. 签发证书 签发证书也就是经过CA验证过域名或者企业信息后所签发的域名证书,例如邮件服务器会使用 smtp.yourdomain.com...
使用Exchange 命令行工具通过企业CA来申请证书
挨踢人生
06-12 930
在安装 Exchange 2007 时,可以安装由 Exchange 安装程序创建的默认 SSL 证书。但是,此证书不是受信任的 SSL 证书,不能用于 Outlook Anywhere。我们应该将 Exchange 2007 客户端访问服务器配置为使用来自第三方商业证书颁发机构 (CA) 或受信任的 Windows 公钥基础结构 (PKI) CA 的受信任证书。有关如何从第三方商业证书
Exchange 2016邮箱配额调整后的生效时间如何修改
weixin_33725515的博客
07-30 585
有许多Exchange邮箱管理员问过,给邮箱配额已满的用户修改完配额之后,并不能立马生效,还需要等待一段时间,该怎么调整这个时间呢? 下面记录一下这个问题的处理方法: 问题描述:部署了一套Exchange 2016 CU7的邮件系统,一共有三台邮箱服务器,操作系统版本是Windows server 2012 R2,现在所有邮箱的配额都是使用数据库的默认配额2G,但有少数特殊用户,后面可能需要临时...
2022高职组江西省职业院校技能大赛春季赛网络安全赛项
Jay
04-17 2885
样题 网络安全 第一阶段 网络系统集成与安全防护 1 目 录 第一阶段竞赛项目试题 .......................................................................................................... 3 介绍....................................................................................
Exchange 2010证书过期问题处理
suzathlan的博客
02-06 5294
故障现象:2010证书过期问题处理" TITLE="Exchange 2010证书过期问题处理" /> 1、outlook客户端登录服务器是提示“代理服务器的安全证书有问题,无法连接到代理服务器(错误代码20)”,如下图 2、从OWA登录时提示证书错误; 3、从服务器看证书过期,如下图 2010证书过期问题处理" TITLE="Exchange 2010证书过期问题处理" />
Exchange服务器证书续订
weixin_33882443的博客
11-09 1394
目标:1、新建Exchange服务器证书有效期为902、为Exchange服务器向自建的CA证书服务器申请续订证书3、重做边缘订阅一、新建Exchange证书模板1、登入CA证书服务器1.1 修改CA证书服务器注册表1.2开始-管理工具-证书颁发机构,证书模板-右键“管理”。 1.3 找到"web服务器"--右键“复制模板”1.4 模板名称改为“Exc...
Exchange Server 2013:申请与配置企业证书指南
"本文档详细介绍了如何在Exchange Server 2013环境下申请和配置证书,包括企业证书颁发机构(CA)的安装、配置以及Exchange证书申请过程。" Exchange Server 2013证书是确保邮件服务器通信安全的重要组成部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值