Exchange 2007 证书过期问题的解决方法

系统教程910 更新时间：2026-04-06 13:25:53

2024年1月16日发(作者：)

2010-11-09 09:29

症状：

域环境中，安装了Exchange 2007，未搭建证书服务器，使用foxmail或Outlook等客户端软件收发邮件时，可以发送邮件，但收不到新邮件。而从WEB方式登录邮件器收发邮件正常。同时服务器端日志会有事件ID：12014、12015的错误日志，提示Exchange服务器证书过期。

解决：

由于没有安装企业CA，Exchange 2007使用了自签名证书，期限一般为一年，过期后便会有该提示。重新申请一个新证书覆盖现有证书，即可解决该问题（但一年后还会过期，出现同样问题）。

具体方法：

进入“Exchange 命令行管理程序”，输入以下命令：

Get-ExchangeCertificate -DomainName

注：为Exchange服务器计算机名。

得到一个证书指纹：

其中：73ACA8ABA9A9D35AE0A4C16B4B56989776FAC670 为已过期的指纹证书.

输入以下命令更新证书：

Get-ExchangeCertificate -Thumbprint

73ACA8ABA9A9D35AE0A4C16B4B56989776FAC670 | New-ExchangeCertificate

运行命令后会提示使用一个新证书359CB5128F675BAA5FD4A65A4341DF52CF0A130D覆盖现有证书，根据提示输入Y确认。

然后输入以下命令使新证书能够支持POP,IMAP,SMTP,IIS功能：

Enable-ExchangeCertificate -Thumbprint

359CB5128F675BAA5FD4A65A4341DF52CF0A130D-Services POP,IMAP,SMTP,IIS

至此就OK了。

最后可以用以下命令查看一下证书的相关情况：

Get-ExchangeCertificate <指纹证书> | fl

本文发布于:2024-01-16，感谢您对本站的认可！