在具有边缘传输服务器的环境中更换服务器证书
2008-04-10 15:17
253 查看
Exchange
Server 2007的使用很多时候需要证书,象OWA,Outlook
Anywhere,Autodiscover这些应用都会使用到证书,在具有Edge角色的环境中进行边缘同步也要用到证书。有时候由于某些原因让我们不得不去更换服务器上的证书,比如证书过期,证书公共名称不正确,证书颁发机构不受信任。在没有Edge角色的环境中更换证书还不算麻烦,一般在CAS服务器角色上就可以搞定了。在具有Edge角色的环境中更换证书就稍微复杂一点,如果操作不当可能会造成边缘同步失败而影响对外邮件收发,发往
Internet的邮件会停留在Hub角色的队列中,从Internet进来的邮件会停留在Edge角色的队列中。下面来介绍一下在有边缘传输的环境中如
何更换证书: 注:本实验操作环境为Win 2008+Exchange 2007 Sp1,并且在CAS角色上安装了CA,在Win03的环境中操作也差不多。 首先,我们需要将旧证书删除掉,在内部Exchange服务器上打开“服务器管理器”,展开到如下图位置后双击“服务器证书”。
![](http://sfbynw.blu.livefilestore.com/y1p85Yba9fGNDYOfwc2uZDlBs9UR9iuLijC3mKv2JSCQ93G4TkHVPsLkmfYulkYigTDlu9YRgHclY1pyzSzXfUb2g?PARTNER=WRITER)
在紧接着的服务器证书窗口中选择旧证书后,在右边操作窗口选择“删除”,如下图所示:
![](http://blu1.storage.msn.com/y1pCNHOCk9HgQmZcMzZf44BdyBbyosexmDJAkkCGy2MHjVPjKz8JVABQ1OV8_yTJHN9kMbiCKX2F8XJu25n-UKGrk22vEcTzat9?PARTNER=WRITER)
![](http://blu1.storage.msn.com/y1pCNHOCk9HgQmfm7rb5zZVCFOK3tecin8Q_O2MC7Wew2kus50iGxbjJdttCOS0nbWxJXXButCKu75Lb7ZK4oA3-JGregK2Xwrl?PARTNER=WRITER)
删除旧证书之后,边缘同步就会失败了,可以从下面截图中看到结果。
![](http://sfbynw.blu.livefilestore.com/y1pMzy9gy9Rx21U9EeaXzYQJfv04TpLmxk2o02rXxf5H3bNZGx0HRtYohgwHQi_KrD2Ke2Vp00sBl-_CqJsafkQYg0KGQWS8Lif?PARTNER=WRITER)
![](http://sfbynw.blu.livefilestore.com/y1pMzy9gy9Rx21RiQJJsAvl1xx6kN9pg7QG9cfXMwDrnOygokYDj_BtxWvDM2Ehh30Bg7dmdq3dMAX5JLETctqzlBe4RD746xeN?PARTNER=WRITER)
可以看到,上面运行了好几次边缘同步都没有任何结果返回,并且在事件日志中可以看到如上图的事件报错,请不要着急,操作还没完成呢,下面接着来... 在内部Exchange服务器上打开“Exchange 管理控制台”,定位到如下图位置后将旧的边缘订阅删除掉。
![](http://sfbynw.blu.livefilestore.com/y1pMzy9gy9Rx20u5EK1J8AK_z3_GLwrCWtUMMmQXEOj5J9vPXgdP30gE_DdqqA1eeI1q1vCf04dUifxwkzRqytVG-BAvrzoq8mj?PARTNER=WRITER)
删除边缘订阅之后,我们开始为服务器申请一张新的证书并且为证书启用IIS,IMAP,POP,SMTP等服务,具体参考:在Exchange Server 2007中使用多主机名称证书,这一步操作在此省略 ,操作结果如下图:
![](http://sfbynw.blu.livefilestore.com/y1pMzy9gy9Rx215v73isJMEXgejPFY8hOi-zzvr_ejxanykxOOz23Q1FIZpo6wuAOppnX0xHcwdO146tMsr-cVrslFu_Rg-U_mh?PARTNER=WRITER)
为服务器成功安装证书之后,现在切换到边缘传输服务器上,执行NEW-EdgeSubscription命令将边缘订阅导出到本地。
![](http://sfbynw.blu.livefilestore.com/y1pMzy9gy9Rx21sMec3v7tmi1ApTwYXuC3eq14HULFc2vrxDl0n5_Uzat5n2DGVs8hAQspSSIzdOEDC1gaoihjG6OjdG1TvhVGn?PARTNER=WRITER)
在边缘传输服务器导出订阅文件之后拷贝到HUB服务器上,在HUB服务器打开“Exchange 管理控制台”,定位到如下图位置后,在右边操作窗口中选择“新建边缘订阅”。
![](http://sfbynw.blu.livefilestore.com/y1p85Yba9fGNDbi1jLPfco5HnKj84n1ZpOu7XqYTnVwukvWNVjrB5oWcwfW5a4OjQTXJhy4olYkgI4Ge4TJQN-gAQ?PARTNER=WRITER)
![](http://blu1.storage.msn.com/y1pCNHOCk9HgQnaiTvwIuf80obltct7nUm5s1AYfZ0duGQHJwlcdSmky56q7Sw6SL2DY75-SaMEYaRLa-iYxPXdWU8GNSdqqGAK?PARTNER=WRITER)
![](http://blufiles.storage.msn.com/y1pkihLq-1vjT5GdXXJcYQcXIB5ncAB-2vEQHJFig2pMxqtxyzpOgjn1jffFjWu9-NVwRpoUEVgjJ8?PARTNER=WRITER)
边缘订阅完成之后,在HUB上面执行一下Start-EdgeSynchronization,如下图:
![](http://blufiles.storage.msn.com/y1pkihLq-1vjT4jwsLd_YbsLJnsXtsjN2NFkQyRT8Ub6lDclwXQuxZf5METXYcoVFBH8t5rlS0eHCg?PARTNER=WRITER)
可以看到,现在执行Start-EdgeSynchronization已经返回成功的结果。 分别打开HUB和EDGE服务器查看验证一下相关连接器是否已经创建好,如下图:
![](http://sfbynw.blu.livefilestore.com/y1pMzy9gy9Rx2173w4MwMeTihKh758dUR66WinadroLBJbkXBa6Fhc9g5tq10KddkMH6KrdenZbER5b1bAAhxQ6cYfdpJhVG7EW?PARTNER=WRITER)
![](http://sfbynw.blu.livefilestore.com/y1pMzy9gy9Rx20A0dkrDXs4kF1AT5DnLrTJmSsT2xctPRncFyhx69pXMQUFALdnIGwPIh86DN3CkXCq6ENP963JlPViKAzaLakI?PARTNER=WRITER)
可以看到,两台服务器上面相关的连接器已经自动创建完成,至此,服务器证书更换操作大功告成...本文出自 “叶俊坚” 博客,请务必保留此出处http://yejunjian.blog.51cto.com/718462/144777
Server 2007的使用很多时候需要证书,象OWA,Outlook
Anywhere,Autodiscover这些应用都会使用到证书,在具有Edge角色的环境中进行边缘同步也要用到证书。有时候由于某些原因让我们不得不去更换服务器上的证书,比如证书过期,证书公共名称不正确,证书颁发机构不受信任。在没有Edge角色的环境中更换证书还不算麻烦,一般在CAS服务器角色上就可以搞定了。在具有Edge角色的环境中更换证书就稍微复杂一点,如果操作不当可能会造成边缘同步失败而影响对外邮件收发,发往
Internet的邮件会停留在Hub角色的队列中,从Internet进来的邮件会停留在Edge角色的队列中。下面来介绍一下在有边缘传输的环境中如
何更换证书: 注:本实验操作环境为Win 2008+Exchange 2007 Sp1,并且在CAS角色上安装了CA,在Win03的环境中操作也差不多。 首先,我们需要将旧证书删除掉,在内部Exchange服务器上打开“服务器管理器”,展开到如下图位置后双击“服务器证书”。
在紧接着的服务器证书窗口中选择旧证书后,在右边操作窗口选择“删除”,如下图所示:
删除旧证书之后,边缘同步就会失败了,可以从下面截图中看到结果。
可以看到,上面运行了好几次边缘同步都没有任何结果返回,并且在事件日志中可以看到如上图的事件报错,请不要着急,操作还没完成呢,下面接着来... 在内部Exchange服务器上打开“Exchange 管理控制台”,定位到如下图位置后将旧的边缘订阅删除掉。
删除边缘订阅之后,我们开始为服务器申请一张新的证书并且为证书启用IIS,IMAP,POP,SMTP等服务,具体参考:在Exchange Server 2007中使用多主机名称证书,这一步操作在此省略 ,操作结果如下图:
为服务器成功安装证书之后,现在切换到边缘传输服务器上,执行NEW-EdgeSubscription命令将边缘订阅导出到本地。
在边缘传输服务器导出订阅文件之后拷贝到HUB服务器上,在HUB服务器打开“Exchange 管理控制台”,定位到如下图位置后,在右边操作窗口中选择“新建边缘订阅”。
边缘订阅完成之后,在HUB上面执行一下Start-EdgeSynchronization,如下图:
可以看到,现在执行Start-EdgeSynchronization已经返回成功的结果。 分别打开HUB和EDGE服务器查看验证一下相关连接器是否已经创建好,如下图:
可以看到,两台服务器上面相关的连接器已经自动创建完成,至此,服务器证书更换操作大功告成...本文出自 “叶俊坚” 博客,请务必保留此出处http://yejunjian.blog.51cto.com/718462/144777
相关文章推荐
- 在具有边缘传输服务器的环境中更换服务器证书
- 配置Exchang边缘传输服务器和证书验证
- 使用克隆配置任务配置边缘传输服务器角色
- Lync 2013边缘服务器部署6—导入证书
- Lync 2013边缘服务器部署6—导入证书
- Exchange Server 2013 LAB Part 7.部署边缘传输服务器
- Magento更换域名(测试环境迁移至生产服务器)
- 更换ssh通信证书,ssh更改公钥和密钥,以保证服务器安全
- 从Exchange 通往Office 365系列(十四)配置部署边缘传输服务器
- https证书使用443端口在 IIS服务器环境中多站点冲突解决方案及问题重现
- 给apple服务器推送通知APNS 更换证书
- 通过Exchange边缘传输服务器实现邮件入站分流
- 配置Exchange2010的边缘传输服务器
- “服务器上远程桌面连接的加密设置”,“客户机的具有加密功能远程桌面功能的安装”以及“客户机证书的安装”等操作
- IOS开发环境更换后重新制作Provisioning Profile证书详解
- Lync 2013边缘服务器部署4—生成证书申请文件
- Exchange 2013 中部署边缘传输服务器 推荐
- 边缘传输服务器的配置和管理 (盾)
- 2013 搭建边缘传输服务器
- Exchange 2007 进行边缘订阅时报错:未找到边缘传输服务器的EdgeSync凭据