Exchange服务器证书续订

目标：1、新建Exchange服务器证书有效期为90年

2、为Exchange服务器向自建的CA证书服务器申请续订证书

3、重做边缘订阅

一、新建Exchange证书模板

1、登入CA证书服务器

 1.1 修改CA证书服务器注册表

    

 1.2开始-管理工具-证书颁发机构，证书模板-右键“管理”。

    

  1.3 找到"web服务器"--右键“复制模板”

1.4 模板名称改为“Exchange server”,有效期改为“90”。

点“应用”和“确定”后证书模板有效期修改工作完成

二、登入邮件中心服务器进行证书续订

    2.1 打开Exchange命令行管理程序,得到新的证书申请请求，mailcert.req

   2.2 用文本文件打开mailcert.req,并复制横线中间的文字

2.3 在浏览器中输入http://ca服务器IP/certsrv/

  

点击“提交”后并下载证书。（因这里事后截的图，中间base-64编码就没有填入）

2.4再次回到邮件中心服务器

把新证书复制到邮件中心服务器，并通过Exchange命令行管理程序导入和指定服务

结果查询

现在证书已经导入成功，并且有效期是到2106年10月15日。

到此，Exchange服务器的证书更新完毕。

三、边缘同步

 因为证书更新，所以与边缘服务器的通讯需要重新同步。

3.1 把原来的边缘订阅删除

3.2 在边缘传输服务器，打开Exchange命令行管理程序

3.3 把edgesub.xml复制到邮件中心服务器，并新建边缘订阅，按步骤操作

3.4 在邮件中心服务器，打开Exchange命令行管理程序，输入同步命令

通过以上步骤后整个证书更新操作完成！！

转载于:https://blog.51cto.com/kkdcf/1870928