1.什么是exchange的自签名证书?安装exchange后,默认生成的证书介绍?如何查看exchange的证书情况?命令是?

于 2024-03-21 23:51:53 发布
阅读量519 收藏 4
点赞数 4
分类专栏: exchange(outlook) 文章标签: exchange outlook 邮件邮箱
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45694548/article/details/136924277
版权

目录

1.exchange的自签名证介绍

2.如何查看exchange的证书?

3.默认生成证书介绍

第一张:Microsoft Exchange

第二张:Microsoft Exchange Server Auth Certificate

第三张:WMSVC

总结:

1.exchange的自签名证介绍

exchange安装之后,会自动创建生成2张自签名的证书。即exchange的应用程序生成的证

书。还有一张是Microsoft Windows系统自动生成的WMSVC自签名证书。

2.如何查看exchange的证书?

方式1:打开exchange的EAC--服务器--证书

方式2:打开Exchange Management Shell :输入:Get-ExchangeCertificate

3.默认生成证书介绍

三张证书的作用描述:

第一张:Microsoft Exchange

作用:

①其他的exchange服务器自动信任此证书,包括边缘传输服务器

②所有的exchange服务都会启用此证书,UM消息统一除外。分配给的服务IMAP, POP, IIS, SMTP。

③证书到期时间为5年,从创建exchange服务器开始算起。域内所有的exchange服务器都是使用同一张Microsoft Exchange自签名证书。因此,快到期了记得续期。

④exchange应用程序生成

第二张:Microsoft Exchange Server Auth Certificate

作用:

①用于 OAuth 服务器间身份验证和集成。

②服务于SMTP协议

③exchange应用程序生成

第三张:WMSVC

作用:

①系统自身生成的证书

②由 IIS 中的 Web 管理服务使用,用于启用远程管理 Web 服务器及其关联的网站和应用程序。

总结:

①无需替换 Microsoft Exchange 自签名证书(到期了点击续期即可),用于加密组织中 Exchange 服务器和服务之间的网络流量。

②必须使用其他证书,才能加密内外部客户端与 Exchange 服务器的连接。

③必须使用其他证书,才能强制加密 Exchange 服务器和外部邮件服务器之间的 SMTP

连接。

枫封讽
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何重建Microsoft Exchange Server Auth Certificate证书
weixin_33910460的博客
02-19 1490
加密和证书对每个企业都是十分重要的。默认情况下,Exchange 服务器会使用TLS加密服务器内部各个服务直接的通信。所以Exchange服务器安装完成后会生成好几个证书,每个证书用途不一样。第一次安装Exchange后会生成如下几个证书:1)、Microsoft Exchange证书Exchange服务器的自签名证书,主要用户Exchange服务器之间的认证通信,每台服务器会生成一...
Exchange 2016安装SSL证书.docx
08-19
本文将详细介绍安装 SSL 证书的过程,包括下载证书、复制证书、访问 Exchange 管理中心、安装证书、分配服务等步骤。 一、下载证书 首先,需要下载包含 SSL 证书的 ZIP 文件。该文件将命名为 your_domain_name.cer...
微软邮件系统Exchange 2013系列(八)配置Exchange证书
weixin_34326429的博客
09-30 187
熟悉Exchange的知道, Exchange需要证书支持,exchange安装之后会默认开启ssl,在IE中只能使用https来访问owa。如果没有证书,使用owa时是会有告警提示。要想取消警告信息,需为Exchange服务器颁发受信任的证书默认Exchange安装好后会为自己签发一个自签名证书)。要为Exchange颁发证书就需要在企业中的CA服务器为Exchange颁发证书或者在公网CA机...
Exchange 证书基础知识
weixin_33849942的博客
11-07 467
对称加密 特点:对称加密的特点是加密和解密通过一个相同的密钥。 比如,我们要加密一组数字 一组数字:12345 密钥:10 算法:原数字乘于密钥 加密后的结果:123450 解密的人也是通过密钥 10,拿123450除以10 就得到了原来的数字 12345,当然算法和密钥都不会这么简单。 缺点:对称加密的一个不便之处就是密钥的分发,因为当A发一...
Exchange 2016 证书配置
Jian Sun_的博客
02-25 6179
刚刚遇到的问题,顺便记录下。 1、当使用“https://Exchange服务期名或IP/ecp”访问时,会出现“此网站的安全证书存在问题”; 2、以管理员身份登录Exchange管理中心,选择“服务器”—“证书”,选择加号添加新证书; 3、在新建Exchange证书窗口,选择“创建从证书颁发机构获取证书的请求”,然后选择“下一步”; 4、给证书起一个友好名...
如何在Exchange 2010安装证书
weixin_34389926的博客
05-03 350
原文阅读:https://www.infinisign.com/fa... 本文主要介绍如何在Microsoft Exchange 2010中安装由权威机构(以下简称CA)签发的证书,如果是自签名证书请参考微软官方自签名证书文档,同Web应用服务器一样,如果是多台服务器的Exchange需要在每一台上都安装证书。 一、准备 1. 签发...
Exchange2003-2010迁移系列之十,Exchange证书攻略
weixin_34221332的博客
02-17 128
Exchange2010证书攻略          上篇文档中我们搭建了Exchange2010邮件服务器的DAG,基本完成了Exchange服务器所有角色的部署。接下来就要对Exchange的服务器角色进行各种配置,例如配置接收连接器,发送连接器,OWA,Outlook Anywhere等等…..今天要为大家介绍的是如何在Exchange服务器上申请证书以及为证书分配服务。         ...
Exchange 2003 证书过期续订方法.docx
11-02
下面将详细介绍Exchange 2003 证书过期后的续订方法。 步骤一: 首先,需要在运行Exchange 2003的服务器上打开Internet Information Services (IIS) 管理器。找到"默认网站",右键点击并选择"属性",然后进入"目录...
win12安装域控及Exchange2016.docx
07-06
在IT领域,Windows Server 2012 R2与Exchange 2016的集成是企业环境中常见的配置,尤其在小型或中型企业中,为了节省硬件资源,可能会选择在同一台服务器上部署活动目录域控制器(Domain Controller,简称DC)和...
ocx的ssl自签名证书实现
11-20
本文将详细介绍如何使用`signtool.rar`工具来制作SSL自签名证书,并将其应用于OCX控件的签名。 首先,我们需要理解OCX控件。OCX(OLE Control Extension)是Microsoft ActiveX技术的一部分,它允许开发者创建可以在...
exchange 2013证书
08-29
exchange 2013证书申请的过程
ExchangeServer2010安装图文教程.pdf
10-23
Exchange Server 2010 安装图文教程》是一份详尽的指南,涵盖了从环境准备到软件安装的全过程。本教程适用于希望通过虚拟化技术在Windows Server 2008 R2环境下部署Exchange Server 2010的IT专业人员。 首先,...
部署 Exchange Server后不能登录到 OWA 或 ECP
爱吃瓜子的糖的博客
05-13 3663
1、问题现象: 症状:安装 Microsoft Exchange Server 2019、2016 或 2013 的 2021 年 7 月安全更新或任何更高版本的更新后,用户无法登录 Outlook 网页版 (OWA) 或 Exchange 控制面板 (ECP)。 2、症状: 登录Exchage管理中心,输入账户密码报错,报错信息如下: ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1 Wind...
MICROSOFT EXCHANGE安装导入配合SSL证书步骤
weixin_33953249的博客
06-19 933
新建完成连接器以后,配置一些exchange的服务,如 Outlook 无处不在和 ActiveSync,要在 exchange2013服务器上配置证书,下面就来配置下SSL证书: 1.在浏览器中打开 exchange管理员中心 2.登录后 点击左侧右下角的servers ,然后点击右侧的 compele ,如下图 3.输入SSL证书所在的目录。ssl证书的格式可以是pfx 然后点击确定,这样子证...
Microsoft Exchange Server修复证书
weixin_34242658的博客
06-29 155
Exchange Server2007上应用申请的SSL证书时报以下错误,提示PrivateKeyMissingAt line:1 char:27根据提示需要先修复证书才能应用成功,查到修复证书方法如下:RepairDamaged Certificate Store:1) Open MMC (Microsoft Management Console) to the Ce...
Microsoft Exchange Server安装证书
weixin_34061555的博客
06-28 134
昨天在处理证书续费的问题时才发现Exchange2007和2010证书安装方法有些区别,Exchange2007不支持图形化页面安装,现把几个版本的安装方式总结如下。1. Microsoft Exchange Server 2007 中安装证书:打开“Exchange Management Shell”(Exchange 命令行管理程序)。在命令提示符下,键入以下命令以导...
新手在WindowsServer2016上安装ExchangeServer2016时的几点注意要点。
weixin_33908217的博客
05-14 1202
这两天试着在WindowsServer2016上安装ExchangeServer2016,遇到了两个头疼的问题,还好几经搜索加摸索终于把问题解决了,现在把经验分享出来,给遇到同样的问题的人以参考。在WindowsServer2016上安装ExchangeServer2016不再象以往安装系统那样,逮着安装程序直接启动后点下一步这样跟着走就可以无脑完成了,有些需要特别设置的地方: 1. 首先,Ex...
restTemplate.exchange忽略ssl证书
最新发布
09-04
对于使用 RestTemplate 发起 HTTPS 请求时忽略 SSL 证书验证,你可以通过创建自定义的 HttpClient 来实现。下面是一个示例: ```java import org.springframework.http.HttpMethod; import org.springframework.http.client.HttpComponentsClientHttpRequestFactory; import org.springframework.web.client.RequestCallback; import org.springframework.web.client.ResponseExtractor; import org.springframework.web.client.RestTemplate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; public class SSLIgnoreRestTemplate extends RestTemplate { public SSLIgnoreRestTemplate() { super(); initialize(); } public SSLIgnoreRestTemplate(HttpComponentsClientHttpRequestFactory requestFactory) { super(requestFactory); initialize(); } private void initialize() { try { // 创建信任所有证书的 SSLContext SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException { } @Override public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException { } @Override public X509Certificate[] getAcceptedIssuers() { return null; } }}, null); // 创建忽略 SSL 证书验证的 HttpClient HttpComponentsClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory(); requestFactory.setHttpClient(HttpClients.custom().setSSLContext(sslContext) .setSSLHostnameVerifier((hostname, session) -> true).build()); setRequestFactory(requestFactory); } catch (Exception e) { throw new RuntimeException("Failed to initialize SSLIgnoreRestTemplate", e); } } // 如果有其他需要扩展的方法,可以在这里进行覆盖 @Override public <T> T execute(String url, HttpMethod method, RequestCallback requestCallback, ResponseExtractor<T> responseExtractor, Object... uriVariables) { return super.execute(url, method, requestCallback, responseExtractor, uriVariables); } // ... } ``` 使用时,你可以像使用普通的 RestTemplate 一样进行请求。这个自定义的 RestTemplate 将会忽略 SSL 证书验证。例如: ```java RestTemplate restTemplate = new SSLIgnoreRestTemplate(); ResponseEntity<String> response = restTemplate.exchange("https://your-url.com", HttpMethod.GET, null, String.class); ``` 需要注意的是,忽略 SSL 证书验证存在安全风险,因此建议仅在开发和测试环境中使用,并不推荐在生产环境中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值