Iis-7
刪除與任何服務無關的 Exchange/IIs 伺服器證書是否安全?
交換
$$ EMC $$查看證書
- 名稱:空白
- 自簽名:錯誤
- 狀態:證書對交換伺服器有效
- 服務:無
- 主題:CN=Servername.domain.local
- 頒發者:CN=Domain-servername-CA
- 到期日期:05/05/2015
證書的 IIS 視圖
- 名稱:空白
- 頒發給:Servername.domain.local
- 頒發者:domain-servername-CA
- 到期日期:05/05/2015
- 證書雜湊:h#^$$…………………………………………..
注意:我嘗試通過從交換 emc 生成續訂請求並使用內部 Ca “/loalhost/certsrv” 繼續請求過程並返回交換以完成續訂請求來完成續訂請求,但它確實完成了請求,但它是如何創建的/像這樣更新不同的證書
交換
$$ EMC $$查看證書
- 名稱:空白
- 自簽名:錯誤
- 狀態:證書對交換伺服器有效
- 服務:SMTP
- 主題:CN=Servername.externaldomain.com
- 頒發者:CN=Domain-servername-CA
- 到期日期:05/05/2015
我錯過了什麼?
通過 GUI 更新證書必須存在某種類型的錯誤,因為它正在創建與交換 EMC 和 IIS 不同的類型。在我無法更新證書頒發機構通過交換和 IIS 頒發證書更新後,我嘗試了以下步驟。
- 打開 Exchange 外殼
- 鍵入以下命令以通過指紋 Get-ExchangeCertificate 辨識正確的證書
- 下一行 Get-ExchangeCertificate -Thumbprint ‘5****PickthecorrectThumbprintC5’ | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $true
-注意您可以複製粘貼指紋 4. 將生成的以 5x —– 開頭並以 5x —– 結尾的證書請求復製到您的 certsrv 5. 點擊請求證書> 高級證書請求> 粘貼證書請求> 點擊送出 6. 下載 .cer 文件 7. 打開 IIS 選擇要續訂的證書 8. 右鍵點擊>續訂>完成證書續訂請求>瀏覽該.cer文件>點擊下一步並完成 9. 中提琴…您已更新確切的證書