我们现在一直在使用Exchange 2010邮件服务器。 今天在Exchange中使用的证书以及Forefront TMG已过期。
我们拥有以下证书链:根CA颁发了一个子CA,证书也已经过期。
SubCA颁发了一大堆证书(在发布的列表中),但据我所知,主要是CSPO和CA证书。
我有权访问支付邮件stream的所有服务器:RootCA,SubCA,Exchange,Forefront。
我将需要采取什么行动的概要,以取回邮件运行?
谢谢。
我最终自己找出解决scheme。
我需要采取的步骤是:
续订OCSP响应者的OCSP证书才能正常工作
certutil -setreg ca \ UseDefinedCACertInRequest 1
通过以下方式更新Exhcange服务器证书:
a)在EMC中的过期证书上创build更新请求。 结果 – > * .req文件。 b)将req文件复制到SubCA。 c)在SubCA上运行以下命令
certreq -submit -attrib "CertificateTemplate: WebServer" myreqfilename 结果 – > * .cer文件生成。
d)将cer文件复制到EMC计算机并使用它来完成新的证书注册请求。