Exchange 2010已经发布了,我一直在为迁移作准备,较重要的部分之一,你将需要有两个Exchange 2007和Exchange 2010客户端访问服务器从Internet访问。
如果你下面推荐的Exchange 2007部署方法,你已经在使用SAN的证书,以自动搜索和OWA发布。对于Exchange 2007和Exchange 2010,一个附加的名称共存将需要添加到您的SAN证书。 由于大多数核证机关,这是一个非常简单的过程,可以使用他们的网络界面,因为私钥,并不需要被感动。修改后,您将获得一个新的。crt文件包含证书,但没有私人密钥(这是正确的)。
然而,这个导入到Exchange 2007年使用进口Exchange Certificate不起作用,Windows将不知道哪个私钥与新导入的证书关联。当您尝试使用启用-Exchange Certificate,您将收到以下错误信息: 启用- ExchangeCertificate:以指纹1234证书被发现,但 无效与Exchange服务器(原因:使用PrivateKeyMissing)。
我搜索高,低不就如何更换触摸私钥的证书,但我没有发现任何东西。因此,转向为支持社区我 - MCSEBoard.de是一个很好的Windows为那些谁讲德语的社区。
不幸的是,没有人知道一个简单的方法之一,建议是使用OpenSSL创建一个新的密钥库。这是比较容易的,但我没有找到关于如何执行这个网的任何指引,所以我出版,希望这将有助于与他人相同的问题,这在这里。
首先,你需要导出私钥,包括使用Windows证书管理的关键。打开一个提升的MMC中,添加证书管理单元和专注于计算机证书。点击“个人”,然后导出私钥与证书。
下载并安装Windows OpenSSL的,发出以下命令:安装openssl pkcs12在mykey.pfx> out.txt。打开out.txt使用低频感知文本编辑器如记事本+ +,。私钥保存到一个文本文件的一部分称为key.pem。 将证书保存到一个文件名为cert.crt
问题下面的命令:openssl的pkcs12出口在cert.crt - inkey key.pem出newcert.p12
新创建的newcert.p12复制到Exchange服务器。
打开PowerShell中并运行以下命令:$ SecureString的= ConvertTo - SecureString的“blubb”- AsPlainText -部队 - 替换“blubb”的密语你在使用前的步骤
运行进口ExchangeCertificate路径newcert.p12通$ SecureString的导入到交易所证书背面
剩下的就是像往常一样 - 使用启用- ExchangeCertificate,使该证书。
就是这样。它可能会有点麻烦的 - 我真的很希望有一个更简单的方法对本。如果你知道,让我知道这样我就可以更新此网页。