在故障转移群集和DAG中有两台Exchange 2013服务器。 两台服务器都是邮箱和CAS。 服务器使用不同的4个服务(IMAP,POP,IIS,SMTP)的证书。 Server1是主要的。
现在这两个服务器,这个证书即将到期。 我已经完成了Server2的证书更新,在Exchange证书屏幕上完成了证书,并且安装了新的证书。
但我看到只有IMAP和POP显示在新的证书 – >服务。 旧证书仍然显示所有四项服务。 我应该在新证书中select其他两种服务吗?是否会从旧证书中取消? 如果新旧两种都有4种服务,那么我可以删除旧的证书吗? 我不能从旧证书中取消select4个服务中的任何一个,这些框都是灰色的。
我的第二个问题是,我是否应该在主服务器Server1上执行相同的操作(更新证书并移动服务并稍后删除旧服务)?
非常感谢您的build议。
答案取决于你的结构,以及你如何configuration你的MS Exchange环境(例如你使用哪个DNS名称)。
例如,如果对SMTP端口使用循环法进行故障切换,则应在两台服务器上使用相同的SSL证书。 这意味着您需要在02(使用公钥)上导出SSL证书,并在01服务器上安装相同的SSL证书。
例如,如果使用mailin.contoso.com作为外部MXlogging,然后指向两个MS Exchange服务器,则这是非常重要的。 你不会得到两个具有相同名称mailin.contoso.com的SSL证书,你只会得到一个…
我也不会使用GUI我会使用powershell:
Enable-ExchangeCertificate -Server'exch02' – Services'IMAP,POP,IIS,SMTP'-Thumbprint'EDF57B5F9D81F1EC329BFB77ADD4465B426A40FB'
之后,您可以通过以下方式重新启动IIS:
iisreset / noforce
其他:我不会删除旧的证书,使用MMC,做一个导出(与公共密钥),然后将其存储在某个地方。 然后,您可以重新导入它,并更改configuration,以适应旧的。 如果你在没有备份的情况下难以删除,那就没有办法了。