Exchange Server 2007的使用很多时候需要证书,象OWA,Outlook Anywhere,Autodiscover这些应用都会使用到证书,在具有Edge角色的环境中进行边缘同步也要用到证书。有时候由于某些原因让我们不得不去更换服务器上的证书,比如证书过期,证书公共名称不正确,证书颁发机构不受信任。在没有Edge角色的环境中更换证书还不算麻烦,一般在CAS服务器角色上就可以搞定了。在具有Edge角色的环境中更换证书就稍微复杂一点,如果操作不当可能会造成边缘同步失败而影响对外邮件收发,发往 Internet的邮件会停留在Hub角色的队列中,从Internet进来的邮件会停留在Edge角色的队列中。下面来介绍一下在有边缘传输的环境中如 何更换证书:
注:本实验操作环境为Win 2008+Exchange 2007 Sp1,并且在CAS角色上安装了CA,在Win03的环境中操作也差不多。
首先,我们需要将旧证书删除掉,在内部Exchange服务器上打开“服务器管理器”,展开到如下图位置后双击“服务器证书”。
在紧接着的服务器证书窗口中选择旧证书后,在右边操作窗口选择“删除”,如下图所示:
删除旧证书之后,边缘同步就会失败了,可以从下面截图中看到结果。
可以看到,上面运行了好几次边缘同步都没有任何结果返回,并且在事件日志中可以看到如上图的事件报错,请不要着急,操作还没完成呢,下面接着来...
在内部Exchange服务器上打开“Exchange 管理控制台”,定位到如下图位置后将旧的边缘订阅删除掉。
删除边缘订阅之后,我们开始为服务器申请一张新的证书并且为证书启用IIS,IMAP,POP,SMTP等服务,具体参考:
在Exchange Server 2007中使用多主机名称证书,这一步操作在此省略 ,操作结果如下图:
为服务器成功安装证书之后,现在切换到边缘传输服务器上,执行NEW-EdgeSubscription命令将边缘订阅导出到本地。
在边缘传输服务器导出订阅文件之后拷贝到HUB服务器上,在HUB服务器打开“Exchange 管理控制台”,定位到如下图位置后,在右边操作窗口中选择“新建边缘订阅”。
边缘订阅完成之后,在HUB上面执行一下Start-EdgeSynchronization,如下图:
可以看到,现在执行Start-EdgeSynchronization已经返回成功的结果。
分别打开HUB和EDGE服务器查看验证一下相关连接器是否已经创建好,如下图:
可以看到,两台服务器上面相关的连接器已经自动创建完成,至此,服务器证书更换操作大功告成...
本文转自叶俊坚51CTO博客,原文链接: http://blog.51cto.com/yejunjian/144777
,如需转载请自行联系原作者
