`
feipigwang
  • 浏览: 743746 次
  • 性别: Icon_minigender_2
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

Exchange 2007 HUB服务器默认证书过期解决办法

 
阅读更多

问: 我的exchange2007HUB服务器的默认证书已过期,现已申请并应用了新的证书,可事件查看器还是老提示原来的证书已过期,我想把原来的默认证书删掉用下列命令:

remove-exchangecertificate -Thumbprint C64E628086304BE0B38FCEAF25F72CB84148710F

出现错误提示如下:

Remove-ExchangeCertificate : 无法删除默认证书。
Parameter name: Thumbprint
At line:1 char:27
+ remove-exchangecertificate <<<< -Thumbprint C64E628086304BE0B38FCEAF25F72CB8
4148710F


请问如何才能把没用的默认证书删除掉?

-----------------------------------------------------------------------------------------------------------------------------------------------

答:您好!

请问您的Exchange 服务器有没有升级到Exchange 2007 SP1

如果升级到Exchange 2007 SP1的话,您可以运行下面的命令来检查InternalTransportCertificateThumbprint,该指纹就是默认证书的指纹。

Get-TransportServer –identity server_name

如果没有升级到Exchange 2007 SP1,我们没有直接的办法来查看默认证书。

根据您的描述,当您删除指纹C64E628086304BE0B38FCEAF25F72CB84148710F的证书时候,提示不能删除默认证书。该问题是由于您没有将新生成的证书应用到SMTP服务,导致原来的证书仍然是默认证书。

要想删除原来的默认证书,首先您您应该申请一张新证书来替换原来的证书,要称为新的默认证书必须满足下面的条件:

1、 该证书必须有效,

2、 该证书已经应用到SMTP服务,

3、 该证书必须在CertificateDomains中包含了物理FQDN名称。

任何满足上述条件的证书,在缺省情况下根据下面这些条件来选择:

1. PKI Certificates (Certificates issued by a trusted Certificate Authority) are preferred over self signed certificates.

2. Of the preferred certificates, choose the newest one based on the NotBefore date.

Whenever Enable-ExchangeCertificate thumbprint –Services SMTP is executed, Exchange goes through a selection process to determine if the Direct Trust Certificate should be updated.

这个时候您就可以删除原来的默认证书了。

Rock Wang 望正茂

分享到:
| 远程为服务器安装Windows 2008 Server
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics