Exchange 2007 HUB服务器默认证书过期解决办法-转载

问:  我的exchange2007HUB服务器的默认证书已过期,现已申请并应用了新的证书,可事件查看器还是老提示原来的证书已过期,我想把原来的默认证书删掉用下列命令:
remove-exchangecertificate -Thumbprint C64E628086304BE0B38FCEAF25F72CB84148710F
出现错误提示如下:
Remove-ExchangeCertificate : 无法删除默认证书。
Parameter name: Thumbprint
At line:1 char:27
+ remove-exchangecertificate  <<<< -Thumbprint C64E628086304BE0B38FCEAF25F72CB8
4148710F
请问如何才能把没用的默认证书删除掉?

———————————————————————————————————————————————–

答:您好!

请问您的Exchange 服务器有没有升级到Exchange 2007 SP1?

如果升级到Exchange 2007 SP1的话,您可以运行下面的命令来检查InternalTransportCertificateThumbprint,该指纹就是默认证书的指纹。

Get-TransportServer –identity server_name

如果没有升级到Exchange 2007 SP1,我们没有直接的办法来查看默认证书。

根据您的描述,当您删除指纹C64E628086304BE0B38FCEAF25F72CB84148710F的证书时候,提示不能删除默认证书。该问题是由于您没有将新生成的证书应用到SMTP服务,导致原来的证书仍然是默认证书。

要想删除原来的默认证书,首先您您应该申请一张新证书来替换原来的证书,要称为新的默认证书必须满足下面的条件:

1、 该证书必须有效,

2、 该证书已经应用到SMTP服务,

3、 该证书必须在CertificateDomains中包含了物理FQDN名称。

任何满足上述条件的证书,在缺省情况下根据下面这些条件来选择:

1.      PKI Certificates (Certificates issued by a trusted Certificate Authority) are preferred over self signed certificates.

2.      Of the preferred certificates, choose the newest one based on the NotBefore date.

Whenever Enable-ExchangeCertificate thumbprint –Services SMTP is executed, Exchange goes through a selection process to determine if the Direct Trust Certificate should be updated.

这个时候您就可以删除原来的默认证书了。

Rock Wang 望正茂

什么是邓白氏编码?

邓白氏编码

(D-U-N-S&reg; Number,是Data Universal Numbering System 的缩写)。它是一个独一无二的9位数字全球编码系统,相当于企业的身份识别码 (就像是个人的身份证),被广泛应用于企业识别、商业信息的组织及整理。这个号码是由邓白氏公司签发的,每个号码会跟一个唯一的企业实体相对应,不会重复 使用。也就是说,一个号码代表一个公司实体。通过邓氏编码,浏览者可以迅速获得独创、丰富且高质量的信息产品和服务。[1]

2作用

1、国际认可
作为电子商务中一个国际认可的、常用的公司识别符号,邓氏编码已经在如国际标准组织(ISO) 等全球最有影响力的标准定制机构、50多家全球行业及贸易机构、美国政府、欧盟、联合国、ISO组织等,承认、推荐或是要求使用该编码。作为他们进行内部 管理的工具。也就是说,这个号码是与他们建立合作关系或顺利做进出口的前提。因此,邓氏编码早已成为国内企业开启海外贸易的敲门砖!
2、管理规范
一些财富500强企业也都通过各种方式将邓氏编码嵌入其内部运作系统和流程,对其业务伙伴的信息进行管理。如德尔 福、通用、大众、苹果、VeriSign、富士通、飞利浦、三星、沃尔玛、戴尔、采埃孚、惠而浦、UPIK、汇丰银行等等的诸多大型采购商在与您合作之前 都会要求您必须先取得邓氏编码才能成为他们的最终供应商。
这些机构和企业可以通过邓氏编码,从邓白氏全球数据库(约拥有2亿家企业信息)调取企业的资信档案(如果有的话)。而邓白氏全球数据库的记录是不断被更新和完善的,可以说是全球最庞大的企业数据库。因此,拥有邓氏编码是您的企业符合跨国采购商要求的首要标准。
3、识别外企
邓氏编码是成功建立企业族系树的关键。由于同一企业在各地的实体都有自己的邓氏编码,一个庞大企业的族系树里就有可 能包含许多不同的邓氏编码。我们正是通过邓氏编码将全球2亿家企业的母公司和子公司、总部和分公司链接组成族系树。如果您企业家族的母子公司都拥有邓氏编 码,可以帮助买家了解您企业背后的整体规模与实力从而青睐与您合作,为您带来更多订单!
4、加速通关
美国海关于2010年1月26日起正式执行的新安全报关方案ISF(10+2)- Importer Security Filing, 要求进口商在货物于装船前24小时内必须申报10项信息,其中有关供应商的信息如果企业有邓氏编码,则根据规定可免填企业名称、地址等繁琐信息,大大减化 申报流程。因此美国进口商已逐渐要求全球包括中国供应商必须提供其邓氏编码。

3使用范围

1、通过邓氏编码,可以在同一企业族系树内发现更多的商业机会;
2、避免重复录入,建立更具附加值的客户和供应商信息库;
3、借助电子数据交换和条形码进行更顺畅的交易,更简便的沟通;
4、通过识别供应商之间的内在关系,有效管理供应链,争取采购折扣,减少营业成本;
5、通过发掘新客户以及把相关客户资料统一到一个客户档案中,从而发现更多增加收入和提供客户服务的机会;
6、通过邓氏编码联系客户与供应商的关系以充分整合企业的内部系统。

4特点

和邓白氏注册服务的区别
自2009年始,为了使邓氏编码背后的企业信息能更好的展现出企业资信状况,邓氏编码升级成为邓白氏注册服务。邓白氏注册包含了邓氏编码的赋予、邓白氏注册TM标识、企业电子名片、资信报告及企业资信档案的跟踪维护等一系列服务。
首次申请邓白氏注册服务就可获得邓氏编码。邓白氏注册服务为企业主动跟踪和维护其在邓白氏数据库中的数据。帮助企业在全球贸易推广的过程中,在网上展示自己的资信状况,赢得客户信任和信心,从而获取进一步业务接洽的机会。
同时,采购商也可以根据供应商的邓氏编码查询其在邓白氏数据库中的企业资信档案(该公司已申请邓白氏注册服务的情况下)来衡量供应商的资质,缩短评估周期。

申请ssl证书时需要提交哪些资料?

申请SSL证书时,购买不同的产品需要完成不同级别的身份验证,身份验证等级分为4级:Class 1、Class 2、Class 3 和 Class 4(EV),级别越高,验证越严格;完成高级别的身份验证后,就可以申请等于或低于此级别的证书。根据产品不同,简单地总结如下:

(1) 域名认证型SSL证书/DV SSL证书: 都属于Class 1 验证的SSL证书,只通过E-mail验证或基于http方式验证域名所有权即可;

(2) 企业认证SSL证书/OV SSL证书:各种代码签名证书和企业验证SSL证书 都属于Class 3 验证的证书,需要验证证书申请单位和被授权代表的身份;

(3) 企业扩展验证、增强SSL证书/EV SSL证书: 属于Class 4 验证的证书,需要按照国际标准非常严格地验证证书申请单位和被授权代表的身份;

企业认证SSL证书与企业扩展验证EV SSL证书,需要申请人身份证,申请人授权书,营业执照,组织机构代码证,电话号码,手机,邮箱等等。

 

特别推荐域名认证SSL证书:

RapidSSL

http://www.chinassl.net/rapidssl/

 

特别推荐EV SSL证书:

http://www.chinassl.net/secure_site_ev/

本文转载自网络经本站重新编辑!

EV SSL证书与一般SSL证书区别是什么?

扩展验证也称增强认证EV SSL证书是普通SSL证书升级版,应用了普通SSL证书后,浏览器将会出现安全锁型标记,提示消费者网站采用了加密链接技术。而扩展验证EV SSL证书区别普通证书的最大特点是绿色地址栏,客户登陆网站时将更加清晰识别网站真实身份。而且在地址栏左侧还会动态显示企业名称和SSL证书签发机构信息,而欺诈钓鱼网站根本无从获得该类SSL证书。建议电商、大型企业、在线支付企业还是申请扩展验证EV SSL证书吧,现在公司一般也都申请扩展验证EV SSL证书了。
中国证书CHINASSL提供Symantec ,Thwate , GeoTrust, comodo 等品牌EV SSL证书,是国内较早提供SSL证书服务的代理商,拥有多年SSL证书发行经验,期待与您真诚合作!http://www.chinassl.net

如何选择国际标准的SSL证书?

目前全球国际SSL市场,最大的5家SSL证书发行商是: Symantec Verisign、Geotrust、Thawte、COMODO。

一、Symantec Verisign证书,比较适合银行、证券、大型电子商务网站。证书申请很严格,费用较高。国内用户可以向中国证书CHINASSL申请,需要提交公司文件,并且域名所有者要与申请者名称完全一致。128/256位的加密SSL证书3895元/年起。

二、GeoTrust证书,提供3类SSL证书: QuickSSL Premium、RapidSSL、True BusinessID SSL 证书。国内用户可以向Geotrust的中国合作伙伴中国证书CHINASSL申请。

a)QuickSSL Premium适合大中型电子商务网站,只要拥有域名对于的管理员邮箱就可以快速申请(付款后几分钟就可以获得证书),支持证书免费重发、网站签章等功能。128/256位的加密证书1,295元/年。

b)True BusinessID SSL 证书合大中型电子商务网站,需要验证域名所有权与企业营业执照等,颁发时间通常需要5-7个工作日,支持证书免费重新签发、动态网站签章等。128/256位的加密证书1,655元/年。

c)RapidSSL 适合中小型电子商务网站,只要拥有域名对于的管理员邮箱就可以快速申请(一般付款后几分钟就可以获得证书),证书重发需另外付费。128/256位的加密证书285元/年。

三、Thawte SSL证书,比较适合大中型电子商务网站。可以直接通过中国证书CHINASSL申请。

四、COMODO SSL证书,比较适合大中型电子商务网站。可以直接通过中国证书CHINASSL申请

银行、证券网站、第三方支付企业、大中型电子商务网站推荐使用Symantec Verisign证书(3895元/年);
http://www.chinassl.net/secure_site/

大中型电子商务网站,推荐使用QuickSSL Premium SSL证书、True BusinessID SSL 证书(1295元/年);
http://www.chinassl.net/quickssl_premium/
http://www.chinassl.net/true_businessid/

大中型电子商务网站,推荐使用COMODO PremiumSSL 证书(1695元/年);
http://www.chinassl.net/premiumssl/

中小型电子商务网站、SSL-VPN设备、或者是公司Intranet/Extranet系统,推荐使用RapidSSL证书(285元/年)
http://www.chinassl.net/rapidssl1/

也可以选择COMODO的PositiveSSL 证书,证书价格(280元/年),申请方便,发证时间快
http://www.chinassl.net/positivessl/

通配符SSL证书去哪里申请?

通配符SSL证书申请费用

通配符SSL证书价格

通配符SSL证书

 

中国证书CHINASSL特别推荐通配符SSL证书,每个企业都可以负担的起,通过WEBTURST国际认证,安全放心,我们只做国际品牌SSL证书,6年SSL证书行业服务经验,可以信赖的SSL证书服务商!

RapidSSL ® Wildcard 通配符SSL证书http://www.chinassl.net/rapidssl_wildcard/

 

通配符Wildcard SSL 证书

Wildcard SSL证书英文全称为Wildcard SSL Certificates。通配符 SSL证书可以同时保护一个域名下的所有的子域名网站,比如*.yourdomain.com,对子域名网站是没有数量限制,用户可以随时添加自己的子域名网站。

通配符SSL证书,能够为您获得和管理多个服务器证书时节约时间和费用。通配符 SSL 证书的安装服务器授权许可请查看产品特点,例如:

  • www.yourdomain.com
  • secure.yourdomain.com
  • product.yourdomain.com
  • info.yourdomain.com
  • download.yourdomain.com
  • anything.yourdomain.com

以上所有网站都可以在一张通配符Wildcard SSL证书的保护下,这样您就只需购买和安装一个颁发给 *.yourdomain.com 的通配符 SSL证书就可以为所有子域网站保安全了。 我们提供的大多品牌通配符证书支持多物理服务器,不再收取额外物理服务器证书授权费用,部分通配符SSL 证书可能需要购买额外服务器安装授权,详情可以致电我们或咨询在线客服。

申请SSL证书验证域名所有权限的其他方法Alternative Methods of Domain Control Validation (DCV)

All Comodo certificates must pass through DCV (Domain Control Validation) before they are issued. DCV is a mechanism used to prove ownership or control of a registered domain name.

所有套装证书必须通过DCV(域控制器验证)之前他们颁发。DCV是一种机制,用来证明注册域名的所有权或控制权。

There are 3 mechanisms for DCV:

  1. eMail-based DCV (Traditional)
    基于E-mail方式的域名控制验证
    You will be sent an email to an administrative contact for your domain. The email will contain a unique validation code and link. Clicking the link and entering the code will prove domain control.
    你将被发送电子邮件为您的域名管理联系人。电子邮件将包含一个独特的验证代码和链接。单击该链接并输入该代码将证明域控制。Valid email addresses are:
    Any email address which our system can scrape from a port 43 whois check;

    The following generic admin type email addresses @ the domain for which the certificate is being
    有效的电子邮件地址:
    我们的系统可以的任何电子邮件地址从一个端口43的whois检查;
    以下是有效的管理员的电子邮件地址@域类型


    applied:
    admin@
    administrator@
    postmaster@
    hostmaster@
    webmaster@

  2. DNS CNAME-based
    基于DNS CNAME方式的域名控制验证
    The CSR you submit to Comodo will be hashed. The hash values are provided to you and must be entered as a DNS CNAME record for your domain.哈希值输入如下:
    <CSR的MD5哈希值>.yourdomain.com.  CNAME  <CSR的SHA1哈希值 >.comodoca.com.

    Note: Please take notice the trailing period/fullstop at the tail end of each of the TLDs as this is required to make the entry fully-qualified.
    注意:请注意在每个顶级域名的尾端尾期/fullstop这是需要完全限定的条目

    Note2: Note that yourdomain.com in the example above (and below in the HTTP method instructions)means the Fully Qualified Domain Name (FQDN) contained in the certificate. If you are ordering a MDC or UCC certificate, separate CNAME records must be created for EACH FQDN in your order. Examples:
    <MD5 hash of CSR>.subdomain1.yourdomain.com.  CNAME  <SHA1 hash of CSR>.comodoca.com.
    <MD5 hash of CSR>.subdomain2.yourdomain.com.  CNAME  <SHA1 hash of CSR>.comodoca.com.
    yourdomain.com在上面的例子(和下面的HTTP方法说明)意味着完全限定的域名(FQDN)中包含的证书。如果您订购一个MDC或公开证书,必须创建单独的分类名称记录在您的订单为每个定义域全名。例如:
    <CSR的MD5哈希值>.subdomain1.yourdomain.com.  CNAME <CSR的SHA1哈希值 >.comodoca.com
    <CSR的MD5哈希值>.subdomain2.yourdomain.com.  CNAME <CSR的SHA1哈希值 >.comodoca.com.

  3. HTTP-based DCV
    基于HTTP方式的域名控制验证
    The CSR you submit to Comodo will be hashed. The hash values are provided to you and you must create a simple plain-text file and place this in the root of your webserver and served over HTTP-only!The file and it’s content should be as follows:
    http://yourdomain.com/<大写的CSR的MD5哈希值>.txt

    Content (as a plain text file):
    <CSR的SHA1哈希值 >
    comodoca.com

    Note: We will follow redirects from HTTP to HTTPS, however, all redirection must be done within a 5-second period. The DCV will fail if any serving or redirection takes longer than 5 seconds. DCV will also fail if the certificate encountered over HTTPS is not currently valid and signed by a publicly trusted CA.
    注意:我们将按照从HTTP重定向到HTTPS,然而,在5秒内必须完成所有重定向。如果任何服务或重定向的时间超过5秒,DCV将失败。DCV也会失败,如果证书的HTTPS目前还没有遇到有效和公开的受信任CA签署。

Additional Information

补充信息

In the event that you were not provided with your CSR hashes, then you may use ourOnline CSR Decoder.

如果您未提供CSR哈希,然后你可以使用我们Online CSR Decoder

We recommend:

我们建议:

* Uncheck Show Empty Fields

*不选中Show Empty Fields
* Check Show CSR Hashes

*选中Show CSR Hashes

before providing your CSR and clicking the Decode Button.

粘贴你的CSR文件到文本框,然后点击Decode按钮

Google开始将SSL证书密钥升级至2048

SSL证书

为了提高服务连接的加密强度,Google 今天宣布该公司已开始将其所有的SSL证书升级至 2048 位,并希望此项工作能在 2013 年年底前完成。

安全套接字层 (SSL) 协议用于保证网页浏览、电子邮件和即时消息等数据传输活动的通信安全。在公共网络上的两台计算机之间传输数据时,由第三方颁发的 SSL 证书可以确认消息是否真的来自指定的人员,从而保证传输活动的隐私和安全。
为了防止出现问题,升级需要某些客户端进行额外的配置。涉及到的客户端软件包括部分手机、打印机、机顶盒、游戏机及摄像头内置的软件。
2009 年末,768 位的 RSA 密钥被成功破解后,Google 将 SSL 证书的密钥长度提高到了 1024位,尽管其被破解的难度要比前者高千倍,预计 10年后才会有被破解的可能。但是随着技术的发展,NIST(美国国家标准技术研究所)认为现有的标准面临被攻克的危险,也许这就是 Google进一步提高密钥强度的原因。

openssl 生成CSR 命令

点击以下链接下载并安装Openssl工具,下载地址是:win32openssl-0_9_8.exe

要生成CSR文件,并申请SSL证书,请下载后把OPENSSL解压缩到 c:\openssl 目录下,

然后开始菜单->运行,输入 cmd 进入命令窗口,

执行:cd c:\openssl\bin\
openssl req -new -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr

以上命令将会在当前目录下生成domain.key(私钥文件)和domain.csr(CSR,证书签名请求文件)两个文件,用户可以指定所生成的文件名和所在的路径,接下来提示用户继续输入申请证书的详细信息:

OPENSSL 制作CSR

从Email地址开始,下面的信息都不需要,请保留为空,直接回车即可。需要输入的信息说明请见下表:

字段 说明 示例
Country Name ISO国家代码(两位字符) CN
State or Province Name 所在省份 Tianjin
Locality Name 所在城市 Tianjin
Organization Name 公司名称 CHINASSL Technology Inc
Organizational Unit Name 部门名称 sales Dep
Common Name 申请SSL证书的域名 www.chinassl.net
Email Address 不需要输入
A challenge password 不需要输入

怎么购买SSL服务器证书?

VeriSign公司是全球最大的数字认证机构(已收购Thawte、Geotrust公司),是身份认证和信任认证领域的领导者,作为一家国际性 企业,在亚太地区、欧洲、拉丁美洲和北美洲都设有办事处,分布广泛的国际网络数据中心和运营中心是VeriSign强大有力的后盾,VeriSign为全 球500强企业中的93%、世界最大的40家银行,以及全球50家最大电子商务网站中的47家提供了数字认证服务。VeriSign提供的SSL证书产品 可以最大限度上提升客户交易信心。 中国证书CHINASSL通过艰苦卓绝的努力取得了与VeriSign的战略合作伙伴关系,是VeriSign指定授权的中国合作伙伴,代理其数字证书系 列产品,实现了强强联合,旨在为中国的互联网网站提供专业的SSL证书信任服务,把国际上最好的SSL证书产品,用最有竞争力的价格提供给中国的电子商务 用户,为中国的电子商务提供最可靠、最安全的SSL证书产品,相信有了我们的存在会给您的网络生活带来前所未有的安全性,让我们为您的网络通讯保驾护航。

 

RapidSSL证书产品:

http://www.chinassl.net/rapidssl/

 

COMODO SSL证书产品:

http://www.chinassl.net/comodo/

 

GeoTrust SSL证书产品:

http://www.chinassl.net/geotrust/

 

Thawte SSL证书产品:

http://www.chinassl.net/thawte/

 

Symantec  SSL证书产品:

http://www.chinassl.net/symantec/