服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 交换证书问题
Intereting Posts
AD LDS是否支持帐户locking? IIS 7的默认文档不可查看 限制PHP-FPM内存消耗 Postfix没有收到非本地邮件 Poodle Exploit – 在特定网站上禁用SSL v3 validationServer 2008 VMWare Workstation VM每15分钟运行一次 用APC UPS优雅地closuresUbuntu机器 – networking到USB电缆 Nginx的代理传递和URL重写 未知的NGINX开放套接字警报 防止默认服务器的最佳方法? registry项不可用于从服务运行的应用程序 从数据中心热切换RAID 1到办公室 开源库存系统 Vmware服务器:浏览器不加载用户界面 使用组策略添加通用凭证?

交换证书问题

我收到以下消息The STARTTLS certificate will expire soon 。 现在我试图创build新的证书,但是目前仍然使用旧的证书。

问题:

  • 我可以以某种方式备份旧证书(如果我删除一个,但错过了一个东西)?
  • 服务是否只能分配给一个证书? (我总是得到另一个证书优先的通知),我可以删除相同的指定服务的另一个吗?
  • 我可以删除状态为DateInvalid证书吗?
  • 我可以删除没有分配服务的证书吗?

现在必须更换的证书。

情况1:

老一个: 

 AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System .Security.AccessControl.CryptoKeyAccessRule, System.Securi ty.AccessControl.CryptoKeyAccessRule} CertificateDomains : {Sites, servername.domain.local} HasPrivateKey : True IsSelfSigned : False Issuer : CN=domain-servername-CA NotAfter : 24.08.2012 08:55:23 NotBefore : 25.08.2010 08:55:23 PublicKeySize : 2048 RootCAType : Registry SerialNumber : 486D0BC600000000500C Services : IIS, SMTP Status : Valid Subject : CN=Sites Thumbprint : 5XY3E4589CDEE54C1FB9C1745XC351D8C74D

替代: 

 AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System .Security.AccessControl.CryptoKeyAccessRule, System.Securi ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce ssControl.CryptoKeyAccessRule} CertificateDomains : {Sites, servername.domain.local} HasPrivateKey : True IsSelfSigned : True Issuer : CN=Sites NotAfter : 30.07.2017 12:41:34 NotBefore : 30.07.2012 12:41:34 PublicKeySize : 2048 RootCAType : None SerialNumber : AAFC94772E6BFF8E4AE9812226240927 Services : IIS, SMTP Status : Valid Subject : CN=Sites Thumbprint : 98732EASYDFGC4336430DEDE729EE0D575C0

显着差异:

  • 自签名是真的
  • 发行人是不同的
  • 两次:System.Security.AccessControl.CryptoKeyAccessRule

案例2:

老一个: 

 AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System .Security.AccessControl.CryptoKeyAccessRule, System.Securi ty.AccessControl.CryptoKeyAccessRule} CertificateDomains : {mail.domain.com, many further domains} HasPrivateKey : True IsSelfSigned : False Issuer : CN=servername-domain-CA NotAfter : 17.08.2012 15:37:50 NotBefore : 18.08.2010 15:37:50 PublicKeySize : 2048 RootCAType : Registry SerialNumber : 56329D6600000000000D Services : IMAP, POP, SMTP Status : Valid Subject : CN=mail.domain.com, OU=Technics, O=Organisation, L=Location, C =CC Thumbprint : A8329DCD493FLIE2E3C9AF2E7577ADD6EF669

替代: 

 AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System .Security.AccessControl.CryptoKeyAccessRule, System.Securi ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce ssControl.CryptoKeyAccessRule} CertificateDomains : {mail.domain.com, many further domains} HasPrivateKey : True IsSelfSigned : True Issuer : C=CC, L=Location, O=Organisation, OU=Technics, CN=mail.domain .com NotAfter : 30.07.2017 12:17:33 NotBefore : 30.07.2012 12:17:33 PublicKeySize : 2048 RootCAType : None SerialNumber : A9A4E319D016B296488457C8FB7DF8B7 Services : IMAP, POP, SMTP Status : Valid Subject : C=CC, L=Location, O=Organisation, OU=Technics, CN=mail.domain .com Thumbprint : 83EKDFKLIO483ZH94F2C84B7DA16DC3C05875D

显着差异:

  • 自签名是真的
  • 发行人是不同的
  • 两次:System.Security.AccessControl.CryptoKeyAccessRule
  • 主题的顺序是不同的

现在我对这些证书的问题:

  • 我可以忽略差异吗?
  • 对于replace:我可以删除旧的证书,所有仍然可以工作(如Outlook Web Access)?

对于Exchange 2007,您可以使用U-BTech的此工具pipe理您的证书。 他们有一个屏幕截图指南。 http://www.u-btech.com/products/certificate-manager-for-exchange-2007.html

回答你的问题:

  1. 你可以忽略差异>没有。
  2. 您可以删除旧证书吗?您不应该从第三方提供商删除旧证书,并将其replace为自签名证书。

您将希望保留具有IsSelfSigned的证书:False,以便TLS正常工作。 此外,您还需要续签“旧版”证书提供商颁发的第三方颁发的证书,因为证书在一周内即将过期。

PS:你不应该发布你的证书序列和指纹在pipe:)