在我的 Exchange 伺服器上,我的 CAS NLB 陣列中有兩個 CAS 伺服器。我需要在這兩台 OWA 伺服器上安裝第 3 方 SAN/UCC 憑證。我在 CAS1 上產生請求,提交給公共 CA 並將其安裝在 CAS1 伺服器上。我沒有在 CAS2 伺服器上產生 CSR。我將憑證從 CAS1(帶有私鑰)匯出到 CAS2 伺服器並將其匯入到 CAS2。此證書顯示為已安裝在 CAS2 上。問題是 EMC 報告“該憑證對於 Exchange 伺服器使用無效”,並且在 EMC 中的憑證旁邊顯示一個紅色“X”。
我嘗試使用 MMC 和 EMC 憑證將其從 CAS1 匯出,並使用這兩種憑證將其匯入 CAS2 伺服器,但沒有成功。我已嘗試使用 EMC 和證書 MMC 刪除證書,但當我將其重新匯入時,我仍然得到相同的結果。在開始憑證匯入過程之前,我甚至將整個伺服器從備份還原到以前的狀態,但得到了相同的結果。因為恢復後我得到了相同的結果,所以我擔心這裡還有其他問題。我可以雙擊 EMC 和證書 MMC 中的證書,兩者都會報告該證書有效,因此受信任的根正在運行。
我想重建本地伺服器證書存儲,但我認為伺服器的完整恢復會將本地伺服器證書存儲返回到之前的狀態。 AD 中是否為電腦物件或更具體地為 Exchange 伺服器物件維護任何憑證元資料?我可以在任何地方查找為什麼 Exchange 2010 SP3 UR2 報告證書在一個 CAS NLB 陣列節點上有效但在同一節點上無效嗎?
答案1
對於許多憑證提供者,您必須將中間憑證匯入到憑證控制台中的對應資料夾中。你是在 CAS2 上這麼做的嗎?