如何在Exchange Server中续订WMSVC-SHA2证书
您想续订WMSVC-SHA2证书,因为它正在到期。另一个原因是缺少WMSVC-SHA2证书,并且网络管理服务无法启动。您会在IIS和事件日志中遇到错误。在本文中,您将学习如何在Exchange Server中续订WMSVC-SHA2证书。
交换服务器证书
安装Exchange Server时创建了三个默认证书:
- Microsoft Exchange Server auth证书(自签名)
- Microsoft Exchange(自签名)
- WMSVC或WMSVC-SHA2(取决于Exchange Server版本)(自签名)
除了上述默认的自签名证书外,您还必须安装从交易所服务器上的认证机构(CA)获得的第三方证书:
- 第三方证书(CA签名)
让我们看一下当WMSVC-SHA2证书丢失或未连接到Exchange Server上的Web Management Service服务时会发生什么。
开始Windows Services Manager并选择网络管理服务。点击开始。
出现错误:
Windows无法在本地计算机上启动Web管理服务。有关更多信息,请查看系统事件日志。如果这是非Microsoft服务,请联系服务供应商,并参考特定于服务的错误代码-217483640。
让我们开始互联网信息服务(IIS)经理。单击Exchange Server并双击管理服务。
管理服务中缺少SSL证书,并且有两个警报:
- 管理服务(WMSCV)停止。必须开始使用IIS管理器来远程管理Web服务器。
- 无法检索管理服务(WMSVC)设置。
开始活动查看器。点击Windows日志>应用程序。事件ID过滤1007。
无法找到来自源Microsoft-Windows-iis-iismanager的事件ID 1007的描述。提高此事件的组件不是在您的本地计算机上安装,或者安装损坏。您可以在本地计算机上安装或修理组件。
如果事件起源于另一台计算机,则必须将显示信息保存在事件中。
活动中包括以下信息:
iiswmsvc_startup_unable_to_read_certificate
无法阅读用thumbprint的“ 9556B4F47D7C90DCC7E25163299335A825A874F0”的证书。请确保存在SSL证书,并在管理服务页面中正确配置。
过程:WMSVC
用户= nt AuthorityLocal服务
存在消息资源,但消息表中找不到该消息
点击系统并过滤事件ID7024。
Web Management服务服务终止了以下特定服务的错误:
未指定的错误
我们确定了Exchange Server中缺少WMSVC-SHA2证书,并且这些错误出现在Event Giewer中。
如何续订WMSVC-SHA2证书
我们将创建一个新的WMSVC证书,并将其正确连接到Web Management Service服务,以便一切正常工作。如果您的WMSVC证书将到期,并且要续订它,则适用相同的步骤。
重要的:请勿删除WMSVC(Web Management Service)证书。 WMSVC是一个自签名的证书,对于Web服务器的远程管理是必需的。
在我们的示例中,WMSVC证书被意外删除,因为工程师认为该证书未连接到任何Exchange Server Services,并且什么也不做。
笔记:您必须浏览WMSVC-SHA2证书丢失或要续订的每个Exchange服务器上的所有步骤。
1。创建新的WMSVC-SHA2证书
在Exchange Server中创建新的WMSVC-SHA2证书。
运行Exchange Management Shell作为管理员。运行新的脱糖cmdlet并填写详细信息:
- 主题名:证书请求的主题字段。这需要将其设置为cn = wmsvc-sha2-exchangeserverhostname
- 友好名称:证书的友好名称。这需要将其设置为WMSCVC-SHA2。
- 服务:您想要启用自签名证书的服务。这需要将其设置为没有任何。
- Keysize:RSA公共密钥的大小(位于位)。这需要将其设置为2048。
- 私有Keyexportable:允许您将证书导出/导入其他交换服务器。这需要将其设置为$ true。
您需要在下面的命令中进行的唯一更改是将EX01-2019更改为您的Exchange Server主机名。
New-ExchangeCertificate -SubjectName "CN=WMSvc-SHA2-EX01-2019" -FriendlyName "WMSCVC-SHA2" -Services None -KeySize 2048 -PrivateKeyExportable $true2。复制新的WMSVC-SHA2证书
将新的WMSVC-SHA2证书从个人商店复制到值得信赖的根认证当局商店。
开始微软管理控制台(MMC)并添加证书快照。
选择计算机帐户然后单击下一个。
点击好的。
扩展文件夹个人>证书。右键单击新证书,然后单击复制。
扩展文件夹值得信赖的根认证机构>证书。右键单击文件夹证书然后单击粘贴。
建议阅读:PowerShell:在线配置基于证书的身份验证(Azure)
验证新的WMSVC-SHA2自签名证书出现在列表中。
3。在Exchange Server中验证新的WMSVC-SHA2证书
登录到交换管理中心。点击服务器>证书。如果您在组织中运行多个Exchange服务器,请选择Exchange Server。
验证新的WMSVC-SHA2证书出现在列表中并确保未分配服务。
4。删除旧证书
选择旧证书(如果有),然后单击删除图标在工具栏中。
你只有一个WMSVC-SHA2证书在证书列表中。
回到MMC并扩展文件夹个人>证书。验证您只看到一个WMSVC-SHA2交换证书。
扩展文件夹值得信赖的根认证机构>证书。右键单击旧的WMSVC-SHA2证书(如果有),然后单击删除。
只有新的WMSVC-SHA2证书需要出现在列表中。
5。将WMSVC-SHA2证书分配给Web管理服务服务
开始互联网信息服务(IIS)经理。点击Exchange Server>管理服务。
选择WMSVC-SHA2您在上一步中创建的。点击申请。
点击开始。
去Windows Services Manager并确认网络管理服务服务开始。
就是这样!
结论
您了解了如何在Exchange Server中续订WMSVC-SHA2证书。首先,创建新的WMSVC-SHA2证书。之后,如果可用,请删除旧的WMSVC-SHA2证书。接下来,将其附加到IIS管理服务。截至最后,启动Web Management Service服务。
您喜欢这篇文章吗?您可能还喜欢续订Microsoft Exchange Server auth证书。不要忘记关注我们并分享这篇文章。
