為exchange server建立超過2年有效期的證書:
證書頒發機構ca所頒發出來的每一張證書都是具有有效期的,而ca頒發出來的證書根據應用分為很多種類,其有效期也各不相同,exchange server使用的是ca頒發的web伺服器證書。在預設的web伺服器模闆下申請出來的證書都隻有2年的有效期。
在ca安裝的系統資料庫下,路徑為:hkey_local_machine\system\currentcontrolset\services\certsvc\configuration\【ca name】。
validityperiod值和validityperiodunits值共同來決定着ca證書模闆能夠頒發有效期最長為多長的證書。這也就意味着如果想讓exchange server使用的證書有效期超過2年,exchange 使用的是web伺服器模闆。那麼必須修改這兩個值。
這裡設定5年的原因是我在部署ca企業證書伺服器的時候選擇的ca生成的證書有效期是5年,這個有效期沒辦法修改,是以所有ca伺服器頒發的證書有效期将不可能超過伺服器本身,這個是ca伺服器所不允許的,如果要解決這個問題,隻有在安裝ca伺服器的時候将有效期設定長一點。安裝完成後無法修改ca伺服器有效期。
重新開機ca服務。
建立新的web伺服器模闆,内置的模闆證書有效期是沒頒發更改的,但是可以通過建立新的模闆來解決。
exchange證書在exchange中的應用有涉及到私鑰,是以需要允許導出私鑰,并且添加administrator賬戶的注冊權限。
頒發建立的exchange server模闆。
重新為exchange伺服器建立證書,檢視有效期已經是延長至5年。
本文出自 “” 部落格,請務必保留此出處
![JMS Component[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)