更新CA根证书。右击CA--所有任务--续订CA证书,就可以更新CA的根证书了。由于内网服务器使用了SSL,而且证书也刚好过期,内网服务器使用的是Windows 2003,IIS6,更新证书很简单。在IIS管理器,右击网站--属性--目录安全性--服务器证书--接着按照提示说明选择“更新当前证书”,这样子即使证书过期也可以更新。
话说exchange 2007证书的更新就比较复杂。首先由于主域用的是Windows 2008,IIS7,网站身份验证选择错误,导致最先用http://主域控制器名/certsrv,能够出现证书申请界面,但是在高级证书申请那里却提示“找不到任何证书模板……”,后来在主域控制器里面的AD证书服务,把证书模板中“web服务器”的权限赋予认证用户能够注册,默认是读取权限。这样子设置后,在证书模板哪里能够看到“web服务器”,不过提交申请却失败。提示域名错误,估计是域名信息太长。后来删除一部分域名信息,能够正确注册。这个问题是可以解决的。原因是证书服务器里面的IIS身份认证设置不正确导致的。正确的身份认证应该是:整个主域控制器的IIS为启用Windows 集成认证,禁止匿名认证,打开IIS7,选中左边的服务器名,再选右边的身份认证,然后打开功能,修改为正确的设置。再左边找到“网站”和“CertSrv”这两个,同样把身份认证设置为正确的身份认证,再重新申请证书,就可以正确申请。申请证书后导出证书,然后导入exchange 2007里面,点击IIS左边的服务器名,