我的exchange2007HUB服務器的默認證書已過期,現已申請並應用了新的證書,可事件查看器還是老提示原來的證書已過期,我想把原來的默認證書刪掉用下列命令:
remove-exchangecertificate -Thumbprint C64E628086304BE0B38FCEAF25F72CB84148710F
出現錯誤提示如下:
Remove-ExchangeCertificate : 無法刪除默認證書。
Parameter name: Thumbprint
At line:1 char:27
+ remove-exchangecertificate <<<< -Thumbprint C64E628086304BE0B38FCEAF25F72CB8
4148710F
請問如何才能把沒用的默認證書刪除掉?
remove-exchangecertificate -Thumbprint C64E628086304BE0B38FCEAF25F72CB84148710F
出現錯誤提示如下:
Remove-ExchangeCertificate : 無法刪除默認證書。
Parameter name: Thumbprint
At line:1 char:27
+ remove-exchangecertificate <<<< -Thumbprint C64E628086304BE0B38FCEAF25F72CB8
4148710F
請問如何才能把沒用的默認證書刪除掉?
++++++++++++++++++++++++++++++++++++++++++++++++
您好!
請問您的Exchange 服務器有沒有升級到Exchange 2007 SP1?
如果升級到Exchange 2007 SP1的話,您可以運行下面的命令來檢查InternalTransportCertificateThumbprint,該指紋就是默認證書的指紋。
Get-TransportServer –identity server_name
如果沒有升級到Exchange 2007 SP1,我們沒有直接的辦法來查看默認證書。
根據您的描述,當您刪除指紋C64E628086304BE0B38FCEAF25F72CB84148710F的證書時候,提示不能刪除默認證書。該問題是由於您沒有將新生成的證書應用到SMTP服務,導致原來的證書仍然是默認證書。
要想刪除原來的默認證書,首先您您應該申請一張新證書來替換原來的證書,要稱爲新的默認證書必須滿足下面的條件:
1、 該證書必須有效,
2、 該證書已經應用到SMTP服務,
3、 該證書必須在CertificateDomains中包含了物理FQDN名稱。
任何滿足上述條件的證書,在缺省情況下根據下面這些條件來選擇:
1. PKI Certificates (Certificates issued by a trusted Certificate Authority) are preferred over self signed certificates.
2. Of the preferred certificates, choose the newest one based on the NotBefore date.
Whenever Enable-ExchangeCertificate thumbprint –Services SMTP is executed, Exchange goes through a selection process to determine if the Direct Trust Certificate should be updated.
這個時候您就可以刪除原來的默認證書了。