我收到以下消息The STARTTLS certificate will expire soon
。 现在我试图创build新的证书,但是目前仍然使用旧的证书。
问题:
DateInvalid
证书吗? 现在必须更换的证书。
情况1:
老一个:
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System .Security.AccessControl.CryptoKeyAccessRule, System.Securi ty.AccessControl.CryptoKeyAccessRule} CertificateDomains : {Sites, servername.domain.local} HasPrivateKey : True IsSelfSigned : False Issuer : CN=domain-servername-CA NotAfter : 24.08.2012 08:55:23 NotBefore : 25.08.2010 08:55:23 PublicKeySize : 2048 RootCAType : Registry SerialNumber : 486D0BC600000000500C Services : IIS, SMTP Status : Valid Subject : CN=Sites Thumbprint : 5XY3E4589CDEE54C1FB9C1745XC351D8C74D
替代:
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System .Security.AccessControl.CryptoKeyAccessRule, System.Securi ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce ssControl.CryptoKeyAccessRule} CertificateDomains : {Sites, servername.domain.local} HasPrivateKey : True IsSelfSigned : True Issuer : CN=Sites NotAfter : 30.07.2017 12:41:34 NotBefore : 30.07.2012 12:41:34 PublicKeySize : 2048 RootCAType : None SerialNumber : AAFC94772E6BFF8E4AE9812226240927 Services : IIS, SMTP Status : Valid Subject : CN=Sites Thumbprint : 98732EASYDFGC4336430DEDE729EE0D575C0
显着差异:
案例2:
老一个:
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System .Security.AccessControl.CryptoKeyAccessRule, System.Securi ty.AccessControl.CryptoKeyAccessRule} CertificateDomains : {mail.domain.com, many further domains} HasPrivateKey : True IsSelfSigned : False Issuer : CN=servername-domain-CA NotAfter : 17.08.2012 15:37:50 NotBefore : 18.08.2010 15:37:50 PublicKeySize : 2048 RootCAType : Registry SerialNumber : 56329D6600000000000D Services : IMAP, POP, SMTP Status : Valid Subject : CN=mail.domain.com, OU=Technics, O=Organisation, L=Location, C =CC Thumbprint : A8329DCD493FLIE2E3C9AF2E7577ADD6EF669
替代:
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System .Security.AccessControl.CryptoKeyAccessRule, System.Securi ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce ssControl.CryptoKeyAccessRule} CertificateDomains : {mail.domain.com, many further domains} HasPrivateKey : True IsSelfSigned : True Issuer : C=CC, L=Location, O=Organisation, OU=Technics, CN=mail.domain .com NotAfter : 30.07.2017 12:17:33 NotBefore : 30.07.2012 12:17:33 PublicKeySize : 2048 RootCAType : None SerialNumber : A9A4E319D016B296488457C8FB7DF8B7 Services : IMAP, POP, SMTP Status : Valid Subject : C=CC, L=Location, O=Organisation, OU=Technics, CN=mail.domain .com Thumbprint : 83EKDFKLIO483ZH94F2C84B7DA16DC3C05875D
显着差异:
现在我对这些证书的问题:
对于Exchange 2007,您可以使用U-BTech的此工具pipe理您的证书。 他们有一个屏幕截图指南。 http://www.u-btech.com/products/certificate-manager-for-exchange-2007.html
回答你的问题:
您将希望保留具有IsSelfSigned的证书:False,以便TLS正常工作。 此外,您还需要续签“旧版”证书提供商颁发的第三方颁发的证书,因为证书在一周内即将过期。
PS:你不应该发布你的证书序列和指纹在pipe:)