Exchange 2010证书过期问题处理

故障现象：

1、outlook客户端登录服务器是提示“代理服务器的安全证书有问题，无法连接到代理服务器（错误代码20）”，如下图

2、从OWA登录时提示证书错误；

3、从服务器看证书过期，如下图

分析：

Exchange server 2010的证书申请成功后，默认有效期为两年，到期前需要续订证书。如果是自签名的证书且未过期，直接续订证书，分配服务即可，如果不是自签名证书，续订证书稍微麻烦些，具体操作如下。

处理过程：

1、在EMC管理控制台，打开“服务器配置”，找到并选中已过期的证书，点右键，选择“续订Exchange证书”，弹出续订Exchange证书的界面，选择将 *.req文件保存的目录，然后点击“续订”按钮，如下图

2、续订后生成一个挂起的证书签名请求

3、从IE里打开证书申请页面（如：https://x.x.x.x/certsvr），申请证书。若打开第一步生成的req文件时显示乱码，请链接至http://www.motobit.com/util/base64-decoder-encoder.asp页面进行转换。编码长度为64位，编码格式为UTF-8

4、将新生成的证书文件下载到本地磁盘，然后选择挂起的证书签名请求，选择完成搁置请求，选择刚刚生成的新证书文件，点击完成。

 

续约证书时，还是选择申请证书，提交一个高级证书申请，，提交的是使用base64编码的证书申请，证书模板为web服务器，生成后，得到一个der编码的证书保存。