Exchange 2007 HUB服务器默认证书过期解决办法

最新推荐文章于 2021-07-29 12:21:17 发布
最新推荐文章于 2021-07-29 12:21:17 发布
阅读量4.6k 收藏
点赞数
文章标签: exchange 服务器 server c

问:  我的exchange2007HUB服务器的默认证书已过期,现已申请并应用了新的证书,可事件查看器还是老提示原来的证书已过期,我想把原来的默认证书删掉用下列命令:

remove-exchangecertificate -Thumbprint C64E628086304BE0B38FCEAF25F72CB84148710F

出现错误提示如下:

Remove-ExchangeCertificate : 无法删除默认证书。
Parameter name: Thumbprint
At line:1 char:27
+ remove-exchangecertificate  <<<< -Thumbprint C64E628086304BE0B38FCEAF25F72CB8
4148710F


 请问如何才能把没用的默认证书删除掉?

 

-----------------------------------------------------------------------------------------------------------------------------------------------

 

 

答:您好!

 

请问您的Exchange 服务器有没有升级到Exchange 2007 SP1

 

如果升级到Exchange 2007 SP1的话,您可以运行下面的命令来检查InternalTransportCertificateThumbprint,该指纹就是默认证书的指纹。

 

Get-TransportServer –identity server_name

 

如果没有升级到Exchange 2007 SP1,我们没有直接的办法来查看默认证书。

 

根据您的描述,当您删除指纹C64E628086304BE0B38FCEAF25F72CB84148710F的证书时候,提示不能删除默认证书。该问题是由于您没有将新生成的证书应用到SMTP服务,导致原来的证书仍然是默认证书。

 

要想删除原来的默认证书,首先您您应该申请一张新证书来替换原来的证书,要称为新的默认证书必须满足下面的条件:

 

1、 该证书必须有效,

2、 该证书已经应用到SMTP服务,

3、 该证书必须在CertificateDomains中包含了物理FQDN名称。

 

任何满足上述条件的证书,在缺省情况下根据下面这些条件来选择:

 

1.      PKI Certificates (Certificates issued by a trusted Certificate Authority) are preferred over self signed certificates.

2.      Of the preferred certificates, choose the newest one based on the NotBefore date.

 

Whenever Enable-ExchangeCertificate thumbprint –Services SMTP is executed, Exchange goes through a selection process to determine if the Direct Trust Certificate should be updated.

 

这个时候您就可以删除原来的默认证书了。

 

Rock Wang 望正茂

XUHUOJUN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
更新Windows 2008和exchange 2007证书
zhengyuankey的专栏
07-21 4477
主域控制器包含AD证书服务,在企业PKI中有两个ROOTS CA,不过其中一个CA的服务器已经被删除,没有将CA的其他连接删除干净。         更新CA根证书。右击CA--所有任务--续订CA证书,就可以更新CA的根证书了。由于内网服务器使用了SSL,而且证书也刚好过期,内
Exchange 2003 证书过期续订方法.docx
11-02
下面将详细介绍Exchange 2003 证书过期后的续订方法。 步骤一: 首先,需要在运行Exchange 2003的服务器上打开Internet Information Services (IIS) 管理器。找到"默认网站",右键点击并选择"属性",然后进入"目录...
Exchange 2007 证书过期问题那点事
weixin_33688840的博客
04-19 287
问题出现:公司exchange 2007服务器正常运行快一年了,最近提示证书过期,还有二百三十上小时就到期了。服务器端日志会有事件ID:12014、12015的错误日志。 解决方法:由于没有安装企业CA,Exchange 2007使用了自签名证书,期限一般为一年,过期后便会有该提示。重新申请一个新证书覆盖现有证书,即可解决该问题(但一年后还会过期,出现同样问题)。 进入...
Exchange删除自签名证书后无法打开OWA、ECP、EMS
weixin_34290000的博客
03-02 186
今天分享我在Exchange高可用DAG部署中遇到的一个问题。报错截图因为其他原因,没有保留下来,我就详细描述给大家。在项目末期,完全部署完并配置好Exchange 2013后,突然发现用户无法通过outlook连接到邮件服务器,并且虽然通过IE能够打开OWA和ECP控制台,但是在输入了用户名及密码之后,无法真正有效的登录进去。在经过长期的等待之后,IE浏览器始终是一...
exchange 2007 申请、更换证书
weixin_34162401的博客
07-16 439
Get-ExchangeCertificate | fl *查看证书,比如都分配了哪些服务,证书的thumbprint等cas更换证书new-exchangecertificate -friendlyname ‘Microsoft Exchange’-generaterequest -privatekeyexportable $true -subjectname "cn=...
怎样更新Exchange2007过期的自签名证书
weixin_34041003的博客
05-24 136
怎样更新Exchange2007过期的自签名证书症状:域环境中,安装了Exchange 2007,未搭建证书服务器,使用Outlook登录后出现提示Exchange服务器证书过期。同时服务器端日志会有事件ID:12014、12015的警告和错误提示解决:由于没有安装企业CA,Exchange 2007 sp1使用了自签名证书,期限一般为一年,Exchange 2007 sp3的自签名证书是五年,过...
Exchange 2010证书过期问题处理
suzathlan的博客
02-06 5283
故障现象:2010证书过期问题处理" TITLE="Exchange 2010证书过期问题处理" /> 1、outlook客户端登录服务器是提示“代理服务器的安全证书有问题,无法连接到代理服务器(错误代码20)”,如下图 2、从OWA登录时提示证书错误; 3、从服务器证书过期,如下图 2010证书过期问题处理" TITLE="Exchange 2010证书过期问题处理" />
Exchange2007电子邮件服务器配置手册共18页.p
最新发布
11-19
Exchange 2007是微软推出的企业级邮件服务器软件,它是Exchange Server系列的第四个主要版本,于2007年发布。这个配置手册详细介绍了如何安装、配置和管理Exchange 2007服务器,以满足企业对于高效、安全电子邮件...
Exchange 2007单服务器灾难恢复.doc
07-05
Exchange 2007 单服务器灾难恢复是一个关键的话题,特别是在企业依赖Exchange提供电子邮件服务的情况下。Exchange 2007的灾难恢复涉及到一系列步骤,确保在服务器崩溃后能够迅速恢复服务,保持业务连续性。 首先,...
搭建exchange2007服务器
07-04
在IT领域,Exchange Server是微软推出的企业级电子邮件服务器和协作解决方案。Exchange Server 2007是该系列的一个重要版本,提供了许多高级功能,如统一消息、Outlook Web App、移动设备支持等。以下是关于搭建...
exchange 2007 设置ssl证书
02-29
exchange 2007 设置ssl证书
Exchange Certificate expired
weixin_34367257的博客
08-22 322
好久没有发表博文了,一直在忙,今天再发个关于Exchange证书过期后的解决方法一客户最新碰到如下问题:exchange的certificate默认有效期是一年,所以我们需要进行renew动作和删除失效的证书,步骤如下1.进入exchange服务器,打开“ExchangeManagementShell”--以管理员模式运行。2.获取当前Exc...
怎么样彻底卸载删除Exchange Server 2016
无懈灵动的博客
04-21 2929
我们一般卸载Exchange Server 2016直接打开Exchange Server 2016卸载程序即可卸载,但是如果遇到Exchange Server 2016损坏无法打开或Exchange Server 2016服务器无法启动等导致无法启动Exchange Server 2016卸载程序的或者Exchange服务器已经永久下线,卸载Exchange程序时没有完全卸载,在架构中留下垃圾条目等等情况。我们怎么样能彻底卸载干净呢?看完这篇文章我想大家会找到答案。 1、登陆AD,打开ADSI编辑器 2
exchange server 2013 ecp/owa 访问空白页错误!
Small zhou的博客
10-16 7023
环境镜像:Windows server 2012 ,exchange server 2013 SP1 一台DC,一台BDC,两台CAS(客户端访问服务器),两台MailBOX(邮箱服务器) 分别做了 负载均衡 (NLB)和 邮箱高可用(DAG)问题以上部署均完成后,登录exchange server 的EAC(ecp)或者owa出现空白页,这个问题不只一人遇到过,大多数可行的办法是下面两行命令(
MS Exchange 邮件服务器证书错误
zhengyuankey的专栏
11-11 6990
<br /><br />        用网页访问MS Exchange 的邮箱,如果出现提示证书错误,点击查看证书,看看证书错误的原因。是因为根证书颁发中心没有被信任、证书过期证书颁发的目的使用者和邮件的域名不符合。<br />        如果是根证书颁发中心没有被信任,点击查看根证书,然后点击安装证书,将证书存储到“受信任的根证书颁发机构”,这样子就解决证书的问题。<br />        如果是证书过期,那么要打开IIS,在ms exchange的网站那里右击属性,目录安全性——
Exchange证书错误导致本地邮箱用户无法接受到Office365用户邮件
weixin_33840661的博客
12-21 315
Exchange证书错误导致本地邮箱用户无法接受到Office365用户邮件我们前面介绍了本地Exchange与Office365进行混合部署,混合部署后,由于本地Exchange服务器证书过期,更新Exchange服务器证书后,导致Office365邮箱用户无法与本地Exchange邮箱用户通信(发送邮件),本地Exchange邮箱用户无法接受到Office365邮箱用户的...
Exchange 2007 证书过期问题
weixin_33721344的博客
03-01 174
症状:域环境中,安装了Exchange 2007,未搭建证书服务器,使用Outlook登录后出现提示Exchange服务器证书过期。同时服务器端日志会有事件ID:12014、12015的警告和错误提示 解决:由于没有安装企业CA,Exchange 2007使用了自签名证书,期限一般为一年,过期后会有该提示。 进入“Exchange 命令行管理程序”,依此输入以下命令: Get-Exchang...
Exchange证书错误导致接收到Online的邮件
伊一不舍
09-19 1600
Exchange证书错误导致接收到Online的邮件 具体原因和解决方法: 用户直接运行的混合部署向导,选择的是本地的证书,致使本地接收连接器中,默认的“Default Frontend IXM-EX01”中证书用的是本地的,此处应用三方信任证书。 用户直接运行的混合部署向导,选择的是本地的证书,致使本地接收连接器中,默认的“Default Frontend IXM-EX01
outlook你的邮件服务器证书无效,IMAP提示由于证书无效或不可信,无法连接到服务器...
weixin_33088763的博客
07-29 4955
重新申请证书之后移动端使用IMAP无法登录,提示由于证书无效或不可信,无法连接到服务器。您好,请问如果在Outlook电脑客户端用IMAP方式配置账号可以成功吗?域内或域外都可以吗?如果在移动设备上用EAS方式添加Exchange账号,可以成功吗?请问您新申请的证书是什么类型的呢,是通过三方购买的商业证书,还是内部CA颁发的证书,或自签名证书?考虑到内部CA证书和自签名证书默认不被客户端或移动设备...
部署Exchange2010 CAS/HUB服务器与邮箱迁移策略
在部署Exchange2010服务器的过程中,首先需确保完成了前期准备工作,这包括规划好服务器架构,即部署两台CAS(Client Access Server)/HUB服务器来构建核心邮件系统。CAS/HUB服务器的作用是提供客户端访问服务和邮件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值