更新Windows 2008和exchange 2007证书

最新推荐文章于 2022-11-07 10:01:40 发布
最新推荐文章于 2022-11-07 10:01:40 发布
阅读量4.4k 收藏
点赞数
文章标签: exchange windows 服务器 iis web服务 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengyuankey/article/details/6624211
版权
          主域控制器包含AD证书服务,在企业PKI中有两个ROOTS CA,不过其中一个CA的服务器已经被删除,没有将CA的其他连接删除干净。

         更新CA根证书。右击CA--所有任务--续订CA证书,就可以更新CA的根证书了。由于内网服务器使用了SSL,而且证书也刚好过期,内网服务器使用的是Windows 2003,IIS6,更新证书很简单。在IIS管理器,右击网站--属性--目录安全性--服务器证书--接着按照提示说明选择“更新当前证书”,这样子即使证书过期也可以更新。

        话说exchange 2007证书的更新就比较复杂。首先由于主域用的是Windows 2008,IIS7,网站身份验证选择错误,导致最先用http://主域控制器名/certsrv,能够出现证书申请界面,但是在高级证书申请那里却提示“找不到任何证书模板……”,后来在主域控制器里面的AD证书服务,把证书模板中“web服务器”的权限赋予认证用户能够注册,默认是读取权限。这样子设置后,在证书模板哪里能够看到“web服务器”,不过提交申请却失败。提示域名错误,估计是域名信息太长。后来删除一部分域名信息,能够正确注册。这个问题是可以解决的。原因是证书服务器里面的IIS身份认证设置不正确导致的。正确的身份认证应该是:整个主域控制器的IIS为启用Windows 集成认证,禁止匿名认证,打开IIS7,选中左边的服务器名,再选右边的身份认证,然后打开功能,修改为正确的设置。再左边找到“网站”和“CertSrv”这两个,同样把身份认证设置为正确的身份认证,再重新申请证书,就可以正确申请。申请证书后导出证书,然后导入exchange 2007里面,点击IIS左边的服务器名,

最低0.47元/天 解锁文章
zhengyuankey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修改exchange的自签名证书
07-21
Exchange 2010 修改exchange的自签名证书
Windows Server 2008 R2上部署Exchange Server 2010图文教程
09-30
首先,值得注意的是,相比于Exchange Server 2007Exchange Server 2010需要在Windows Server 2008 R2上运行,因为Exchange Server 2007仅支持Windows Server 2008。在安装过程中,可能会遇到一些新问题,如某些...
Exchange服务器证书续订
weixin_33882443的博客
11-09 1384
目标:1、新建Exchange服务器证书有效期为90年2、为Exchange服务器向自建的CA证书服务器申请续订证书3、重做边缘订阅一、新建Exchange证书模板1、登入CA证书服务器1.1 修改CA证书服务器注册表1.2开始-管理工具-证书颁发机构,证书模板-右键“管理”。 1.3 找到"web服务器"--右键“复制模板”1.4 模板名称改为“Exc...
怎样更新Exchange2007过期的自签名证书
weixin_34041003的博客
05-24 134
怎样更新Exchange2007过期的自签名证书症状:域环境中,安装了Exchange 2007,未搭建证书服务器,使用Outlook登录后出现提示Exchange服务器证书过期。同时服务器端日志会有事件ID:12014、12015的警告和错误提示解决:由于没有安装企业CA,Exchange 2007 sp1使用了自签名证书,期限一般为一年,Exchange 2007 sp3的自签名证书是五年,过...
Exchange 2007 证书申请 更新
weixin_34221073的博客
05-31 183
1. 在Exchange 2007服务器上, 使用New-ExchangeCertificate 来生成一个申请文件。 下面是一个例子, 打开Exchange Management Shell, 运行: new-ExchangeCertificate -generaterequest -domainname domain.com,mai...
exchange2007证书
weixin_34253539的博客
08-04 154
1. 在Exchange 2007客户端访问服务器上,打开Exchange Management Shell,然后输入下面的命令: New-ExchangeCertificate -GenerateRequest -DomainName mail.febay.com, autodiscover.febay.com ,*.febay.com -Path c:certreq.t...
Exchange 2007 证书过期问题
weixin_33721344的博客
03-01 172
症状:域环境中,安装了Exchange 2007,未搭建证书服务器,使用Outlook登录后出现提示Exchange服务器证书过期。同时服务器端日志会有事件ID:12014、12015的警告和错误提示 解决:由于没有安装企业CA,Exchange 2007使用了自签名证书,期限一般为一年,过期后会有该提示。 进入“Exchange 命令行管理程序”,依此输入以下命令: Get-Exchang...
搭建exchange2007服务器
07-04
- 定期更新Exchange Server以保持其安全性,并执行备份和恢复计划以防止数据丢失。 总的来说,搭建Exchange Server 2007涉及多个步骤,包括系统准备、安装、配置和用户管理。这个过程需要对Windows Server、Active...
Windows Server 2008 R2上部署Exchange Server 2010
01-05
Windows Server 2008 R2上部署Exchange Server 2010是一个重要的IT任务,涉及多个关键组件和步骤。这两个操作系统都是64位架构,提供了显著的增强功能和性能提升。Exchange Server 2010是Exchange Server 2007的...
Exchange 2007——邮箱架构指南
07-11
5. 更新与维护:保持Exchange服务器及时更新,应用最新的安全补丁和累积更新。 通过详尽的规划、正确的配置和持续的维护,Exchange 2007可以为企业提供稳定、高效且安全的邮件解决方案。理解并遵循这个邮箱架构指南...
Windows Server 2008组网技术与应用详解
03-22
Windows Server 2008组网技术与应用详解》以Windows Server 2008为平台,全面、深入地介绍了活动目录服务、DHCP服务、DNS服务、文件服务、打印服务、Web服务、FTP服务、E-mail服务、Windows部署服务、路由和远程...
EXCHANGE2007的CA证书
weixin_34014277的博客
09-06 215
企业exchange2007部署证书的过程:结构:server03上安装windows2008 r2+ad+dns,server04上安装windows2008 r2+exchange2007 说明:在EXCHANGE2007部署企业内部CA前,最好在IIS7里面删除掉系统默认的所有“证书”,然后再执行下面的操作 注意:要修改hosts文件,添加127.0.0.1 ser...
exchange2010证书更新
weixin_34067049的博客
08-15 446
除了更新证书,必须要更新IIS端口绑定 转载于:https://blog.51cto.com/haiwom/1540840
exchange 2010 邮件服务器owa证书更新
weixin_34150224的博客
10-27 321
exchange 2010应用环境 四台前端服务器,两台位于DMZ区,两台位于办公网环境,办公网和DMZ的服务器做了NLB负载均衡,操作系统为windows server 2008 r2. 目前前端https绑定的是企业自颁发的sha1证书,加密套件为系统默认. 默认开启了RC4 使用了非安全的协议SSL_V2.0及SSL_V3.0 更改需求 将DMZ区两台服务器IIS证书替换为公网的sha...
exchange 2007 申请、更换证书
weixin_34162401的博客
07-16 430
Get-ExchangeCertificate | fl *查看证书,比如都分配了哪些服务,证书的thumbprint等cas更换证书new-exchangecertificate -friendlyname ‘Microsoft Exchange’-generaterequest -privatekeyexportable $true -subjectname "cn=...
Exchange Delegation Federation 续订证书/在用 STS 设置联盟信任之前,无法更新证书
x_idea的博客
11-07 838
Exchange Delegation Federation 续订证书/在用 STS 设置联盟信任之前,无法更新证书
exchange 2007 POP3证书配置的截图
weixin_33964094的博客
11-08 136
见附件! 注:附件只是侦对收信! 如果是发信需要在SMTP上也启用: 方法: enable-exchangecerficate -thumprint ********* -services "smtp" 如果有运用到UM就: enable-exchangecerficate -thumprint ********* -services "um" ...
Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
dbow21397的博客
01-07 1333
目录 配置环境 了解HTTPS 配置CA证书服务器 新建示例网站并发布在IIS 新建自签名证书并配置HTTPS 故障排除 其它机器无法通过访问 配置环境 Windows版本:Windows Server 2008 R2 Enterprise S...
Windows2008r2的iis7服务器升级网站ssl证书
reblue520的专栏
02-28 977
Windows2008r2的iis7服务器升级网站ssl证书 1.使用opensslwindows版本合成pfx证书 http://slproweb.com/download/Win64OpenSSL-1_0_2u.exe 合成证书 openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt 2.导...
exchange导入adfs 证书
最新发布
11-17
要将证书导入Exchange并与ADFS一起使用,您需要按照以下步骤操作: 1. 首先,将ADFS证书导出为PFX文件格式。打开ADFS服务器上的证书管理控制台,选择要使用的证书,右键单击它并选择“导出”选项。在导出向导中选择PFX文件格式,并设置一个安全的密码来保护证书。 2. 将PFX文件复制到Exchange服务器上。您可以使用安全的方式,如加密的USB驱动器或加密的文件传输工具将PFX文件从ADFS服务器复制到Exchange服务器。 3. 在Exchange服务器上,打开Exchange管理控制台。导航到“服务器配置”>“客户端访问”,然后选择“AD FS”选项卡。 4. 在ADFS选项卡上,点击“导入ADFS证书”。浏览并选择您在步骤1中复制的PFX文件,然后输入密钥密码。 5. 接下来,您需要配置Exchange服务器以使用ADFS证书进行身份验证。在Exchange管理控制台的“服务器配置”>“客户端访问”>“POP邮箱和IMAP邮箱”选项卡上,选择“编辑”按钮。 6. 在弹出的对话框中,选择“接受与ADFS集成的客户端证书”选项,并从下拉菜单中选择您导入的ADFS证书。 7. 单击“确定”保存更改,并确保重启Exchange服务器IIS服务使更改生效。 通过按照以上步骤操作,您应该能够成功地将ADFS证书导入Exchange,并配置Exchange服务器以使用该证书进行身份验证。请注意,这些步骤仅提供了基本的概述,并且具体的步骤可能因环境和版本的不同而有所不同。建议您在进行此操作之前查阅适用于您的特定环境的详细文档或咨询专业人员以获取进一步的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值