Exchange Delegation Federation 续订证书/在用 STS 设置联盟信任之前,无法更新证书

最新推荐文章于 2024-05-10 17:10:18 发布
最新推荐文章于 2024-05-10 17:10:18 发布
阅读量778 收藏
点赞数
分类专栏: EXCHANGE 文章标签: microsoft windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_idea/article/details/127725219
版权

KB 文件

https://learn.microsoft.com/zh-cn/exchange/renew-the-federation-certificate-exchange-2013-help
https://learn.microsoft.com/en-us/exchange/configure-a-federation-trust-exchange-2013-help
https://learn.microsoft.com/en-us/exchange/configure-a-federation-trust-exchange-2013-help?redirectedfrom=MSDN

相关命令

Get-ExchangeCertificate										获取EXCHANGE证书
Test-FederationTrust										测试联合身份验证信任
Get-FederationTrust | fl Org*cert*							获取联邦信任所有证书
Get-FederationTrust | Select Org*certificate				获取联邦信任|选择组织*证书
Test-FederationTrustCertificate | fl						测试联合身份验证信任证书
Get-FederatedOrganizationIdentifier							获取联合组织标识符
Get-FederationTrust | Set-FederationTrust –RefreshMetadata	获取联邦信任|设置联合身份验证信任 – 刷新元数据
Get-FederatedDomainProof -DomainName cnwansun.com			获取联合域名证明 - 域名 cnwansun.com
Test-FederationTrust -UserIdentity live.com -Verbose		测试联合身份验证信任 -用户标识域
Get-FederationTrust | Remove-FederationTrust				删除联合身份验证信任
Remove-FederationTrust "Microsoft Federation Gateway"		删除联合身份验证信任 Microsoft 联合身份验证网关
get-FederationTrust | Set-FederationTrust  -RefreshMetadata	获取联合身份验证信任|集联合身份验证信任 - 刷新元数据
get-FederationTrust | Set-FederationTrust -PublishFederationCertificate	获取联邦信任|设置联合身份验证信任 - 发布联合身份验证证书

配置完全混合部署时,联合身份验证信任是内部部署 Exchange 组织中的必需步骤,如果是单域环境下可以不用更改。

1.提示证书过期
在这里插入图片描述

如下图提示
在这里插入图片描述
3.查看现有的证书
Get-ExchangeCertificate
在这里插入图片描述

4.根据KB,更新证书https://learn.microsoft.com/zh-cn/exchange/renew-the-federation-certificate-exchange-2013-help
生成新的证书
$SKI = [System.Guid]::NewGuid().ToString(“N”); New-ExchangeCertificate -DomainName ‘Federation’ -FriendlyName “Exchange Delegation Federation” -Services Federation -SubjectKeyIdentifier $SKI -PrivateKeyExportable $true
在这里插入图片描述

在这里插入图片描述
直接用命令更新证书会报错如图:
在这里插入图片描述
我的做法如下:
打开ADSI编辑器,请依次单击“开始”、“运行”,键入 ADSIEdit.msc,然后单击“确定”。
加载“ADSI 编辑”窗口后,右键单击导航窗格中的“ADSI 编辑”,然后单击“连接到”
在“连接设置”窗口中,单击“连接点”区域中的“选择已知命名上下文”,然后单击“配置”。
在“计算机”区域中,选择“默认(您登录到的域或服务器)”,然后单击“确定”
在这里插入图片描述
找到“CN=Configuration”、“DC =<域>”、“DC =”、“CN=Services”、“CN=Microsoft Exchange”、“CN=”、“CN = Federation Trusts”。
在这里插入图片描述
右键单击“CN = Federation Trusts”,然后单击。找到这一项msExchFedOrgPrivCertificate属性 ,这里是原来的证书ID ,我们现在要把新的证书ID ,“AF1FF6F9F395782D1841FD9A4165670CD5880ED3” 用16进制值替换进去。
在这里插入图片描述
计算出新证书的16进制值
在这里插入图片描述
清除掉旧的16进制值,换上新的证书ID值,应用完成。
在这里插入图片描述
手动强制活动目录复制。或者,等待更改复制到整个活动目录基础结构.
返回ECP 后台,查看证书,新的证书已分配给SMTP,Federation
在这里插入图片描述
在这里插入图片描述
至此证书更换完成,注:些证书是全局同步的,不用每一台机器都去生成一个新的证书。

x_idea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
backbone-draganddrop-delegation:使用本机类事件在浏览器中进行一致的拖放
05-19
骨干-德拉贡 使用本机类事件在浏览器中进行一致的拖放。 有关更多信息,请访问: : 注意:不适用于下面的IE8 er。 这是一个jQuery插件,因此它需要jQuery,而Backbone也需要jQuery。 Backbone . View . extend ( { tagName : 'div' , className : 'dragdrop' , events : { //Handle drag 'mousedown .draggable' : 'detectDrag' , 'dragstart .draggable' : 'dragstart' , 'dragend .draggable' : 'dragend' ,
修改exchange的自签名证书
07-21
Exchange 2010 修改exchange的自签名证书
英文高频词
热门推荐
自然语言处理及大数据
09-08 31万+
('rods', 100) ('carbohydrates', 100) ('stresses', 100) ('premiered', 100) ('cyrus', 100) ('drastically', 100) ('eukaryotic', 100) ('witchcraft', 100) ('accompaniment', 100) ('conventionally',
一明单词本持续更新ing...
一明
09-24 81
introductionshuffingdeployspecifyingreliableclusters programming scalemachinesdeliveringsubmarineadditionallycustomeriaztionvariabletraditionalspreedtopologyperformanceadvantagerecommendedstructu...
Microsoft365域名DNS设置
月球挖掘机
01-19 827
域名用于 URL 和电子邮件地址,这些域名具有不同级别。.com是顶级域名contoso是第二级域名mail是第三级域名为什么使用第三级域名?可能希望针对市场营销或博客使用不同的域名。例如 blog.contoso.com。通常添加二级域(如 contoso.com)以与 Microsoft 一起使用,但也可以根据需要使用第三级域。在Microsoft 365 功能说明中详细了解每种产品/服务的域可以执行的操作。
Exchange系列—自签名证书续订
weixin_34111790的博客
12-19 721
在安装集线器传输服务器、统一消息服务器、客户端访问服务器、边缘传输服务自签名证书,分别用于: 集线器传输服务器:证书用于集线器传输服务器之间的 SMTP 会话进行加密。身份验证由 Kerberos 协议提供。证书用于集线器传输服务器与边缘传输服务器之间的 SMTP 会话以及用于进行直接信任身份验证。 边缘传输服务器:在 Microsoft Exchange EdgeSyn...
RabbitMQ之Federation ExchangeFederation Queue、Shovel
冲出仁川,走出马德里,故事还会再继续
12-28 1977
文章目录1、Federation Exchange(联邦交换机)1.1 为什么使用联邦交换机1.2 搭建步骤1.2.1 需要保证每台节点单独运行1.2.2 在每台机器上开启federation相关插件1.2.3 原理图(先运行consumer在node2创建fed_exchange)1.2.4 在downstream(node2)配置upstream(node1)1.2.5 添加policy2、Federation Queue(联邦队列)2.1 为什么使用联邦队列2.2 搭建步骤2.2.1 原理图2.2.2
关于exchange2010的联合委派
weixin_34221332的博客
09-20 176
联合委派(Federated Delegation)信息工作者经常需要与合作伙伴、客户、供应商或其 Exchange 组织外部的其他联系人进行协作。 若要实现有效的跨组织协作,用户可能需要共享其闲/忙(也称为“日历可用性”)信息以便安排会议。 根据业务关系的性质,用户可能需要共享更详细的日历信息。 同样,用户可能还需要与这些外部收件人共享他们的联系人。在 Microsoft ...
EXCHANGE 2016证书续期
weixin_55239836的博客
07-28 1548
EXCHANGE 2016证书续期
Exchange服务器证书续订
weixin_33882443的博客
11-09 1366
目标:1、新建Exchange服务器证书有效期为90年2、为Exchange服务器向自建的CA证书服务器申请续订证书3、重做边缘订阅一、新建Exchange证书模板1、登入CA证书服务器1.1 修改CA证书服务器注册表1.2开始-管理工具-证书颁发机构,证书模板-右键“管理”。 1.3 找到"web服务器"--右键“复制模板”1.4 模板名称改为“Exc...
JavaScript 面试:事件传递机制和事件委托 Event Propagation & Event Delegation - 彭彭直播 at 2020/03/31
08-31
JavaScript_面試_事件傳遞機制和事件委託_Event_Propagation_&_Event_Delegation_-
Delegation:在 C++11 中编译时通过模板没有虚函数调用的委托
07-05
代表团 在 C++11 中编译时通过模板没有虚函数调用的委托
capability-delegation:一个API,允许开发人员将使用受限API的能力转移到框架树中的任何目标窗口
04-30
能力委托将使用受限API的功能转移到框架树中的另一个window 。介绍什么是能力委派? JS中以受限方式可以使用Web中的许多功能。 例如: 大多数浏览器仅在用户最近与页面进行交互或允许浏览器从页面来源打开弹出窗口时...
Exchange2013 证书服务管理(三)
weixin_34026276的博客
08-15 217
Exchange2013证书服务管理说到证书服务,我们大家都知道,一般企业内部都会有个证书服务器,但是有些在外网需要访问的服务需要在第三方证书提供点进行申请,但是都离不开内部CAServer的,今天咱们介绍如何在windowsserver2012下部署CA从而进行配置及通过内部CA申请Exchange2013证书.我们首先是部署CA服务器,在此我的DC为我内部环境的CA...
Exchange 2010证书过期问题处理
suzathlan的博客
02-06 5231
故障现象:2010证书过期问题处理" TITLE="Exchange 2010证书过期问题处理" /> 1、outlook客户端登录服务器是提示“代理服务器的安全证书有问题,无法连接到代理服务器(错误代码20)”,如下图 2、从OWA登录时提示证书错误; 3、从服务器看证书过期,如下图 2010证书过期问题处理" TITLE="Exchange 2010证书过期问题处理" />
Exchange 2013升级以及域名绑定等若干问题
Dancen的专栏
02-17 1479
Exchange 2013服务器位于ad域中,系统为Windows server 2012 R2,其内部域名为:mail.ad.com 在域中部署Exchange服务器后,除了可以通过outlook、foxmail等邮件客户端来使用邮箱功能,也可以直接通过浏览器来访问。 对于普通邮件收发,访问地址为owa:https://mail.ad.com/owa 对于邮箱后台管理,访问地址为ecp:https://mail.ad.com/ecp 以我的经验,曾经部署过几次Exchange服务器,都遇到同样的问题。那就
vcenter证书过期,更新证书
小江
11-18 1万+
1、检查vc证书是否过期: 在vcsa中分别执行如下命令,在每个命令的输出结果中会有 Not After的条目,检查该条目的时间是否已过期: /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store TRUSTED_ROOTS --text | less /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text | less /usr/lib/vmw...
微软VC++基础插件集合最新版
最新发布
itfans123的博客
05-10 490
VC++ 2024最新版插件集合是微软为C++开发者提供的一套全面的工具和插件,旨在提高开发效率和程序性能。它包括了对C++20及未来标准的全面支持,改进的编译器性能,以及增强的调试工具。VC++ 2024最新版插件集合为C++开发者提供了强大的工具支持,无论是在性能、功能还是易用性方面都有显著提升。通过上述推荐的资源,你可以快速获取并开始使用这些工具,从而提升你的开发体验。记得定期检查更新,以利用微软不断提供的新技术和服务。祝你编程愉快!
Exception in thread "main" java.lang.NoClassDefFoundError: org/apache/flink/table/planner/delegation/ParserFactory
02-06
这个错误通常表示在运行Java程序时找不到特定的类。具体来说,"NoClassDefFoundError"意味着在程序运行时,Java虚拟机(JVM)无法找到所需的类文件。 对于你提到的异常信息:"Exception in thread "main" java.lang.NoClassDefFoundError: org/apache/flink/table/planner/delegation/ParserFactory",它表明在运行程序时,JVM无法找到名为"org/apache/flink/table/planner/delegation/ParserFactory"的类。 这个问题通常有以下几个可能的原因: 1. 缺少相关的依赖库:可能是由于缺少所需的依赖库或JAR文件,导致JVM无法找到所需的类。你可以检查你的项目配置和依赖项,确保所有必要的库都已正确添加。 2. 类路径错误:可能是由于类路径配置错误,导致JVM无法找到所需的类。你可以检查你的类路径设置,确保它包含了所需的类文件。 3. 版本不匹配:可能是由于使用了不兼容的版本,导致JVM无法找到所需的类。你可以检查你使用的库和框架的版本,并确保它们是兼容的。 为了更好地帮助你解决这个问题,请提供更多关于你的项目和环境的信息,例如你正在使用的开发工具、项目配置文件等。这样我可以给出更具体的建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值