在安装集线器传输服务器、统一消息服务器、客户端访问服务器、边缘传输服务自签名证书,分别用于:
集线器传输服务器:证书用于集线器传输服务器之间的 SMTP 会话进行加密。身份验证由 Kerberos 协议提供。证书用于集线器传输服务器与边缘传输服务器之间的 SMTP 会话以及用于进行直接信任身份验证。
边缘传输服务器:在 Microsoft Exchange EdgeSync 服务将数据从 Active Directory 复制到边缘传输服务器上的 ADAM 实例之后,使用证书对边缘传输服务器上的 ADAM 实例与内部 Active Directory 服务器之间的 LDAP 通信会话进行加密。用于集线器传输服务器与边缘传输服务器之间的 SMTP 会话以及用于进行直接信任身份验证。
统一消息服务器:使用证书对 UM 服务器和 UM IP 网关、IP 专用交换机 (PBX) 和运行Office Communications Server 2007 的计算机之间的会话初始协议(SIP) 和实时传输协议 (RTP) 通信进行加密。还会在将语音邮件或传真邮件从 UM 服务器提交到集线器传输服务器时,使用证书对 SMTP 通信进行加密。
客户端访问服务器:内部客户端访问客户端访问服务器使用的证书。
对于在外部访问客户端访问服务器的用户,可以根据实际需要来为客户端访问服务器配置第三方证书颁发机构颁发的证书来加密http会话。
在这里仍然继续使用这些自签名证书,不过,这些证书有效期为5年,这个期限因exchange版本不同而不同,Exchange 2007SP2以及更高版本为5年,以前版本的为1年,再证书过期后,可以使用New-ExchangeCertificate命令来重新申请证书。
续订自签名证书,可以运行以下命令:
Get-ExchangeCertificate <thumbprint> | New-ExchangeCertificate –Services SMTP,POP,IAMP
thumbprint 占位符是要续订的证书的指纹。
启用该证书,使用命令:
Enable-ExchangeCertificate <thumbprint>
删除过期证书,使用命令:
Remove-ExchangeCertificate <thumbprint>
转载于:https://blog.51cto.com/582729688/745891