目標:1、新建Exchange服務器證書有效期爲90年
2、爲Exchange服務器向自建的CA證書服務器申請續訂證書
3、重做邊緣訂閱
一、新建Exchange證書模板
1、登入CA證書服務器
1.1 修改CA證書服務器註冊表
1.2開始-管理工具-證書頒發機構,證書模板-右鍵“管理”。
1.3 找到"web服務器"--右鍵“複製模板”
1.4 模板名稱改爲“Exchange server”,有效期改爲“90”。
點“應用”和“確定”後證書模板有效期修改工作完成
二、登入郵件中心服務器進行證書續訂
2.1 打開Exchange命令行管理程序,得到新的證書申請請求,mailcert.req
2.2 用文本文件打開mailcert.req,並複製橫線中間的文字
2.3 在瀏覽器中輸入http://ca服務器IP/certsrv/
點擊“提交”後並下載證書。(因這裏事後截的圖,中間base-64編碼就沒有填入)
2.4再次回到郵件中心服務器
把新證書複製到郵件中心服務器,並通過Exchange命令行管理程序導入和指定服務
結果查詢
現在證書已經導入成功,並且有效期是到2106年10月15日。
到此,Exchange服務器的證書更新完畢。
三、邊緣同步
因爲證書更新,所以與邊緣服務器的通訊需要重新同步。
3.1 把原來的邊緣訂閱刪除
3.2 在邊緣傳輸服務器,打開Exchange命令行管理程序
3.3 把edgesub.xml複製到郵件中心服務器,並新建邊緣訂閱,按步驟操作
3.4 在郵件中心服務器,打開Exchange命令行管理程序,輸入同步命令
通過以上步驟後整個證書更新操作完成!!