圖1 過期的感證會影響使用者的存取安全
實作1 更新憑證 以Windows Server 2008 R2的憑證服務而言,Exchange 2010使用的憑證有三種:企業根憑證、網頁伺服器憑證、自我簽署憑證(此項憑證可以不需要存在),這三種憑證預設的有效期為:企業根憑證一年、自我簽署 憑證五年、網頁伺服器憑證一年,過期的憑證會影響Exchange系統的運作,對於過期的憑證僅需更新,不需重新建立或申請,以下三個實作將說明這三種憑 證的更新方法,執行本實作前,已將測試環境的系統年份由2010年調整到六年後(2016年),模擬所有憑證都過期的環境。
實作2 更新企業根憑證 企業根憑證負責整個網域憑證的發放,當它過期,即使其他憑證仍在使用期限內也不可使用(自我簽署憑證除外),更新企業根憑證的的方法很簡單,幾個步驟就完成了。
以具系統管理權限的使用者帳戶登入憑證伺服器。
點開始→系統管理工具憑證授權單位。
在憑證授權單位管理視窗中,以滑鼠右鍵點DIN-Root-CA(本例的企業根憑證名稱),選內容。
圖2:開啟企業根憑證內容視窗
在內容視窗的一般頁籤中,可看到既有的憑證顯示已到期,按檢視憑證按鈕,可見過期憑證的詳細狀況。
圖3:過期的企業根憑證
按確定關閉憑證及內容視窗,回到憑證管理視窗。
以滑鼠右鍵點企業根憑證,選所有工作→更新CA憑證。
圖4:更新企業根憑證
系統告知需停止憑證服務,按是。
圖5:停止憑證服務
在更新憑證對話窗中,建議選否,使用原本的公開/私密金鑰組,按確定。
圖6:選擇金鑰組的產生方式
這樣就更新完成了,在憑證授權單位視窗中重新以滑鼠右鍵點企業根憑證,選內容,在清單中將看到產生一個新的憑證「憑證#1」,點選憑證#1,再按檢視憑證按鈕,可看見更新後的憑證。
圖7:企業根憑證更新完成
由於這項實作將系統時間調整到2016年1月1日,所以更新後的憑證也以一年(2016年12月31日)為有效期,更新過後的憑證,會隨預設的群組原則將憑證發佈到成員伺服器及工作站電腦,若電腦沒有加入網域,則需將更新後的企業根憑證匯出、安裝上去。
(本文節錄自<
沒有留言:
張貼留言