如何重建Microsoft Exchange Server Auth Certificate證書
阿新 • • 發佈:2019-02-19
更新 set shadow con 安裝 color arp 都是 但是 加密和證書對每個企業都是十分重要的。默認情況下,Exchange 服務器會使用TLS加密服務器內部各個服務直接的通信。所以Exchange服務器安裝完成後會生成好幾個證書,每個證書用途不一樣。第一次安裝Exchange後會生成如下幾個證書:
1)、Microsoft Exchange 該證書為Exchange服務器的自簽名證書,主要用戶Exchange服務器之間的認證通信,每臺服務器會生成一個獨立的自簽名證書。
2)、Microsoft Exchange Server Auth Certificate 該證書也為Exchange自簽名證書,但是一個組織中的Exchange服務器使用同一張證書,此證書主要用於服務器到服務器的認證【例如:聯合身份驗證】,以及使用OAut驗證的集成應用。【比如:Exchange與Skype For business和SharePoint的集成】。
Microsoft Exchange 證書更新很簡單,只需要在每臺Exchange服務器上使用命令
下面主要介紹一下Microsoft Exchange Server Auth Certificate證書丟失或者過期後如何手動創建該證書。【如下操作適用於Exchange 2013/2016】
2、在任意一臺Exchange服務器上使用如下命令創建證書。
命令執行完成後,選擇N,將證書Thumbprint指紋復制下來,接下來的命令會使用到
1)、Microsoft Exchange 該證書為Exchange服務器的自簽名證書,主要用戶Exchange服務器之間的認證通信,每臺服務器會生成一個獨立的自簽名證書。
2)、Microsoft Exchange Server Auth Certificate 該證書也為Exchange自簽名證書,但是一個組織中的Exchange服務器使用同一張證書,此證書主要用於服務器到服務器的認證【例如:聯合身份驗證】,以及使用OAut驗證的集成應用。【比如:Exchange與Skype For business和SharePoint的集成】。
Microsoft Exchange 證書更新很簡單,只需要在每臺Exchange服務器上使用命令
New-ExchangeCertificate -server ServerName即可生成一個自簽名證書。下面主要介紹一下Microsoft Exchange Server Auth Certificate證書丟失或者過期後如何手動創建該證書。【如下操作適用於Exchange 2013/2016】
2、在任意一臺Exchange服務器上使用如下命令創建證書。
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "CN= Microsoft Exchange Server Auth Certificate" -DomainName "*.DOMAINNAME.COM" -FriendlyName "Microsoft Exchange Server Auth Certificate" -Services SMTP命令執行完成後,選擇N,將證書Thumbprint指紋復制下來,接下來的命令會使用到
3、使用命令為OAuth認證配置應用新證書。
$date = Get-Date
Set-AuthConfig -NewCertificateThumbprint certificate_thumbprint –NewCertificateEffectiveDate $date 選擇YES。
4、使用命令發布新證書。
Set-AuthConfig –PublishCertificate如果服務器上存在舊的證書,可以使用如下命令將舊證書進行清除。
Set-AuthConfig -ClearPreviousCertificate
5、證書配置完成後,需要在所有的CAS和Mailbox角色服務器上執行IISRESET命令重啟IIS。
如何重建Microsoft Exchange Server Auth Certificate證書