問題出現:剛進入一家公司,無人交接任何事情,早上上班打開電腦就彈出EXCHANGE證書到期的提示。伺服器端日志會有事件ID:12014、12015的錯誤日志。
解決方法:由于沒有安裝企業CA,Exchange 2007使用了自簽名證書,期限一般為一年,過期後便會有該提示。重新申請一個新證書覆寫現有證書,即可解決該問題(但一年後還會過期,出現同樣問題)。
進入“Exchange 指令行管理程式”,輸入以下指令:Get-ExchangeCertificate -DomainName test.com.cn 注:test.com.cn為Exchange伺服器計算機名。如下圖所示對話框:
那麼上圖中5593FFEDDDAE7E1DDAB3A028177952C8046F5A29就是要過期的證書,我們可以用以下指令更新證書:Get-ExchangeCertificate -Thumbprint 5593FFEDDDAE7E1DDAB3A028177952C8046F5A29 | New-ExchangeCertificate,打開下圖所示對話框:
運作指令後會提示使用一個新證書7605C20E5DCBC7C98AB9019F5B3F571EDD737D33覆寫現有證書,根據提示輸入Y确認。然後輸入以下指令使新證書能夠支援POP,IMAP,SMTP,IIS功能:Enable-ExchangeCertificate -Thumbprint 7605C20E5DCBC7C98AB9019F5B3F571EDD737D33 -Services POP,IMAP,SMTP,IIS。至此就OK了。
當然還可以用以下指令檢視目前證書的相關情況:
Get-ExchangeCertificate <指紋證書>