在具有边缘传输服务器的环境中更换服务器证书

最新推荐文章于 2022-07-28 15:20:55 发布
最新推荐文章于 2022-07-28 15:20:55 发布
阅读量1k 收藏
点赞数
分类专栏: Exchange Server 文章标签: 服务器 exchange internet server iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yejunjian_vip/article/details/4684884
版权
      Exchange Server 2007的使用很多时候需要证书,象OWA,Outlook Anywhere,Autodiscover这些应用都会使用到证书,在具有Edge角色的环境中进行边缘同步也要用到证书。有时候由于某些原因让我们不得不去更换服务器上的证书,比如证书过期,证书公共名称不正确,证书颁发机构不受信任。在没有Edge角色的环境中更换证书还不算麻烦,一般在CAS服务器角色上就可以搞定了。在具有Edge角色的环境中更换证书就稍微复杂一点,如果操作不当可能会造成边缘同步失败而影响对外邮件收发,发往 Internet的邮件会停留在Hub角色的队列中,从Internet进来的邮件会停留在Edge角色的队列中。下面来介绍一下在有边缘传输的环境中如 何更换证书:
      注:本实验操作环境为Win 2008+Exchange 2007 Sp1,并且在CAS角色上安装了CA,在Win03的环境中操作也差不多。   
      首先,我们需要将旧证书删除掉,在内部Exchange服务器上打开“服务器管理器”,展开到如下图位置后双击“服务器证书”。
      1
      在紧接着的服务器证书窗口中选择旧证书后,在右边操作窗口选择“删除”,如下图所示:
      2
      3 
 
      删除旧证书之后,边缘同步就会失败了,可以从下面截图中看到结果。
     3-10
    3-11
    可以看到,上面运行了好几次边缘同步都没有任何结果返回,并且在事件日志中可以看到如上图的事件报错,请不要着急,操作还没完成呢,下面接着来...
    在内部Exchange服务器上打开“Exchange 管理控制台”,定位到如下图位置后将旧的边缘订阅删除掉。
   4
    删除边缘订阅之后,我们开始为服务器申请一张新的证书并且为证书启用IIS,IMAP,POP,SMTP等服务,具体参考: 在Exchange Server 2007中使用多主机名称证书,这一步操作在此省略 ,操作结果如下图:
    4-12
    为服务器成功安装证书之后,现在切换到边缘传输服务器上,执行NEW-EdgeSubscription命令将边缘订阅导出到本地。
    5
 
    在边缘传输服务器导出订阅文件之后拷贝到HUB服务器上,在HUB服务器打开“Exchange 管理控制台”,定位到如下图位置后,在右边操作窗口中选择“新建边缘订阅”。
    6
    7
    8
 
    边缘订阅完成之后,在HUB上面执行一下Start-EdgeSynchronization,如下图:
    13
    可以看到,现在执行Start-EdgeSynchronization已经返回成功的结果。
    分别打开HUB和EDGE服务器查看验证一下相关连接器是否已经创建好,如下图:
    14
    15
    可以看到,两台服务器上面相关的连接器已经自动创建完成,至此,服务器证书更换操作大功告成...

本文出自 “叶俊坚” 博客,请务必保留此出处http://yejunjian.blog.51cto.com/718462/144777

yejunjian_vip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Exchange 2010 升级到Exchange 2016 之 Exchange 2016证书配置
Li_ningbo的博客
08-13 610
1.为 Exchange 服务器 2016 生成证书签名请求 (CSR)文件 a. 转到 Exchange 管理心\服务器\证书. b. 选择 Exchange 2016 服务器之一,然后选择"添加"。 c. 选择将包含在认证的域名。将"mail.rob.com"设置为主。 d. 在证书介绍部门,组织名称。 e. 将证书请求文件保存到网络共享。 2. ...
基于移动边缘计算的时延能耗最小化安全传输
01-13
考虑物理层安全辅助的私密文件传输问题,提出了带有边缘计算服务器的智能基站作为继协助完成文件压缩、传输与解压的安全传输方案。首先使用空间泊松点过程刻画多个潜在窃听者场景下的安全传输概率,然后构建两跳总安全传输概率约束下的时延及能耗最小化问题。通过一维搜索结合线性规划,得到了最优压缩与解压方案。仿真结果表明,给定安全概率约束下私密信息速率小的链路在传输前需要进行文件压缩,反之不需要压缩,可直接传输
边缘传输服务器汇编.pdf
11-02
边缘传输服务器汇编.pdf
Exchange Server 2007安装边缘传输服务器角色并配置边缘订阅
05-07
Exchange Server 2007安装边缘传输服务器角色并配置边缘订阅
通信与网络的摩托罗拉推出基于MicroTCA标准的通信服务器
12-05
摩托罗拉公司宣布,该公司将推出其最新开发的Centellis1000系列通信设备,该设备可以提高网络数据流从核心网到边缘网以及接入网的传输速度。   这款最新生产的Centellis 1000系列通信设备是由摩托罗拉嵌入通信部(ECG)所研制并开发的,其主要目的就是力争将通信设备服务器同时推向无线网络和有线网络。据了解,Centellis 1000系列设备使用目前已经被众多通信设备制造商所接受的MicroTCA规范流程。    MicroTCA是新兴的全球标准,特为高性能和高可用性的系统定义了全新的低成本、小体积机架和背板架构。随着MicroTCA标准在电信、工业、医疗和军用领域获得广泛
Exchange2010边缘传输服务器的安装[整理].pdf
10-11
Exchange2010边缘传输服务器的安装[整理].pdf
EXCHANGE 2016证书续期
weixin_55239836的博客
07-28 1541
EXCHANGE 2016证书续期
exchange 2013 证书修改或者二次更换如何分配服务
weixin_34347651的博客
09-02 313
exchange 2013果然不熟悉powshell的人是无法很好的使用好这个版本的。关于exchange 2013如何申请一张证书使用,分为几个步骤:1 生成申请证书文件2 到ca申请证书3 将证书导入exchange 服务器4 分配服务前面的1,2,3这里不做介绍网络上有很多的教程。在日常管理,可能会由于某些缘故需要临时更换证书做测试。分配服务给证书,在图形化可以通过修...
exchange 2007 申请、更换证书
weixin_34162401的博客
07-16 419
Get-ExchangeCertificate | fl *查看证书,比如都分配了哪些服务,证书的thumbprint等cas更换证书new-exchangecertificate -friendlyname ‘Microsoft Exchange’-generaterequest -privatekeyexportable $true -subjectname "cn=...
Exchange 2016 证书配置
Jian Sun_的博客
02-25 5957
刚刚遇到的问题,顺便记录下。 1、当使用“https://Exchange服务期名或IP/ecp”访问时,会出现“此网站的安全证书存在问题”; 2、以管理员身份登录Exchange管理心,选择“服务器”—“证书”,选择加号添加新证书; 3、在新建Exchange证书窗口,选择“创建从证书颁发机构获取证书的请求”,然后选择“下一步”; 4、给证书起一个友好名...
更新Windows 2008和exchange 2007证书
zhengyuankey的专栏
07-21 4450
主域控制器包含AD证书服务,在企业PKI有两个ROOTS CA,不过其一个CA的服务器已经被删除,没有将CA的其他连接删除干净。         更新CA根证书。右击CA--所有任务--续订CA证书,就可以更新CA的根证书了。由于内网服务器使用了SSL,而且证书也刚好过期,内
Exchange 2007 证书过期问题那点事
weixin_33688840的博客
04-19 279
问题出现:公司exchange 2007服务器正常运行快一年了,最近提示证书快过期,还有二百三十上小时就到期了。服务器端日志会有事件ID:12014、12015的错误日志。 解决方法:由于没有安装企业CA,Exchange 2007使用了自签名证书,期限一般为一年,过期后便会有该提示。重新申请一个新证书覆盖现有证书,即可解决该问题(但一年后还会过期,出现同样问题)。 进入...
配置Exchange边缘订阅
weixin_33912246的博客
09-28 310
一、配置边缘订阅首先在边缘服务器上的Exchange Power Shell输入如下命令,来导出边缘服务器的配置信息,我导出到C盘根目录,文件名为EdgeFile,如下图,已经生成在C盘,然后把该文件复制到Exchange的HUB服务器上,进行边缘订阅的导入,(我们实验Exchange是2013的,用的exchange 2010的边缘服务器),如下图进行边缘订阅,New...
exchange 2010 邮件服务器owa证书更新
weixin_34150224的博客
10-27 317
exchange 2010应用环境 四台前端服务器,两台位于DMZ区,两台位于办公网环境,办公网和DMZ的服务器做了NLB负载均衡,操作系统为windows server 2008 r2. 目前前端https绑定的是企业自颁发的sha1证书,加密套件为系统默认. 默认开启了RC4 使用了非安全的协议SSL_V2.0及SSL_V3.0 更改需求 将DMZ区两台服务器IIS证书替换为公网的sha...
Exchange服务器证书续订
weixin_33882443的博客
11-09 1365
目标:1、新建Exchange服务器证书有效期为90年2、为Exchange服务器向自建的CA证书服务器申请续订证书3、重做边缘订阅一、新建Exchange证书模板1、登入CA证书服务器1.1 修改CA证书服务器注册表1.2开始-管理工具-证书颁发机构,证书模板-右键“管理”。 1.3 找到"web服务器"--右键“复制模板”1.4 模板名称改为“Exc...
配置Exchang边缘传输服务器证书验证
weixin_34043301的博客
07-29 114
环境:一台内网Exchang邮件服务器,一台内网Exchang邮件服务器边缘传输服务器,一台外网Echang邮件服务器。 在内、外网的Exchang上配置证书认证。 本人做了详细在实验操作过程,愿意和大家分享! 转载于:https://blog.51cto.com/yuanliujun/362662...
配置边缘传输服务器
weixin_34043301的博客
07-02 193
一,简介 1), 自动、安全地将信息从AD复制到ADAM; 2), 设置凭据,用于在传输服务器和同步的边缘传输服务器之间建立安全的轻型目录访问协议(LDAP)连接,之后,《服务器上的运行的“Microsoft exchange edgesync”服务周期性执行单向同步。 二,应满足的要求 1),配置 ~ 的FQDN名,即~主机+必须拥有“主DNS”后缀名...
Lync 2013边缘服务器部署4—生成证书申请文件
weixin_34356138的博客
10-09 122
1. 接着前面步骤的安装界面进行证书的配置工作,如下图,2. 先进行边缘内部证书的申请,如下图,3. 直接下一步,如下图,4. 由于边缘没有加入域,只能通过自定义文件进行申请,选择稍后发送,如下图,5. 指定证书申请文件的保存路径,如下图,6. 默认为WEB模板,直接下一步,如下图,7. 指定证书的友好名称,我们配置边缘外网的证书时需要勾选可导出私钥,因为需要将证书导出到T...
在异构边缘网络结构,如何充分利用边缘服务器资源
最新发布
06-07
在异构边缘网络结构,如何充分利用边缘服务器资源是一个非常重要的问题。以下是一些可能的方法: 1. 任务分配策略:根据任务的性质和边缘服务器的特点,采用合适的任务分配策略。例如,可以将计算密集型任务分配...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值