好久没有发表博文了,一直在忙,今天再发个关于Exchange证书过期后的解决方法

一客户最新碰到如下问题:            

091756813.jpg

exchange 的certificate默认有效期是一年,所以我们需要进行renew动作和删除失效的证书,步骤如下

1.进入exchange 服务器,打开 “Exchange Management Shell”--以管理员模式运行。

091758622.jpg

2.获取当前Exchange 证书信息:执行“get-exchangecertificate |fl ” 命令,结果如下

092406953.jpg

3.找到当前失效的证书并拷贝Thumbprint的值(见上图)----我已经Renew过了

4.重新Renew证书: 执行“Get-ExchangeCertificate -Thumbprint 2237218C4A99F081A6E9018150305A00A71B0518(这边输入过期证书的Thumbprint) | New-ExchangeCertificate” 

5.执行到这边新证书已经生成了,还有关键一步,使生成的证书生效,否则客户端还是显示证书过期,在使生成的证书生效前,我们需要删除失效的证书

   5.1 删除失效证书:“Remove-ExchangeCertificate –thumbprint 2237218C4A99F081A6E9018150305A00A71B0518”

   5.2 使新证书生效(新证书的Thumbprint的值可以通过输入“get-exchangecertificate |fl ”获得)

      Enable-exchangecertificate -thumbprint CDF028BE35DE209A42FD922B4934FDFA6AFE44F2(这边为新证书的Thumbprint值) -services:IIS,SMTP,POP,IMAP

然后让用户关闭outlook再重新打开,验证问题已经解决。

 

谢谢。