問題描述:公司郵件系統Exchange2010的外網VerSign證書服務到期,用Import-ExchangeCertificate cmdlet 導入 Exchange 的第三方證書時,顯示“無法導入源數據或指定了錯誤的密碼”錯誤的信息,並且在MMC上顯示導入的證書沒有私鑰,EMC上不顯示證書。
問題排查:通過命令Import-ExchangeCertificate導入證書不成功,並且嘗試Get-ExchangeCertificate cmdlet 時出現類似“The certificate thumbprint <thumbprint> was found but is not valid for use with Exchange server. (reason: PrivateKeyMissing)”的錯誤。最後懷疑可能是證書私鑰存在問題。
問題解決:通過微軟網站發現有類似的幫助,使用命令certutil -repairstore 命令來更正私鑰問題,具體解決步驟見下
使用 certutil -repairstore 命令修復私鑰問題的步驟
1.打開 Microsoft 管理控制檯,並添加證書管理單元,方法是依次單擊“開始”、“運行”、mmc.exe
2.雙擊個人文件夾中已導入的證書。
3.單擊“詳細信息”選項卡。
4.在“字段”列中單擊“序列號”,突出顯示此序列號,然後記下它。
5.打開命令提示符。
6.類型:certutil -repairstore my "SerialNumber"(SerialNumber 是您在步驟 4 中記下的序列號。)
7.在證書管理單元中,右鍵單擊“證書”,然後單擊“刷新”。現在,證書具有了相關聯的私鑰。
8.要驗證問題是否得到解決,請運行 Get-ExchangeCertificate cmdlet,應該立即顯示正確的證書。
問題最終解決。