ISA 2004企业版配置证书更新

工作组环境下，ISA 2004企业版配置服务器（CSS）安装有一年，证书到期，导致阵列成员服务器无法连接到配置服务器。
主要症状：
在ISA管理器中看到阵列成员连接配置服务器的错误（讨厌的大红叉）
ISA只能使用已经获得的配置运行，不能从配置服务器获得新的配置

解决办法：
1。如果配置服务器和ISA服务是同一台机子，关闭配置服务器上的防火墙引擎，运行命令如下：
        net stop fweng
系统会提示是否关闭，回答Y
执行这个操作主要是为了避免防火墙服务影响后面的操作
2。向CA申请新的“服务器身份验证证书”，注意要保证证书名称和计算机名称一致，同时选择“标记私钥为可导出”和“将证书保存在本地计算机存储中”两项。然后在存储服务器上安装证书。
3。在配置服务器上打开MMC，使用“证书管理单元”，打开本地计算机证书，在个人证书中导出刚才安装的证书，注意钥到处私钥，将证书保存成pfx文件。
4。在配置服务器上打开控制面板，“添加或删除程序”，找到“Microsoft ISA Server 2004 ”，选择“更改/删除”，在ISA安装向导中选择“修复”，然后按照在安装环境中选择工作组安装环境，按照提示输入步骤3生成的pfx证书，整个过程完成之后，配置服务器证书就被更新了。阵列成员连接配置服务器的错误也被修复。