Einrichten einer virtuellen Zertifikatsammlung in Exchange Server zum Überprüfen von S/MIME
Gilt für: Exchange Server 2013
Als Exchange Server Administrator müssen Sie eine sammlung virtueller Zertifikate in Exchange konfigurieren, die zum Überprüfen von S/MIME-Zertifikaten verwendet wird. Diese sammlung des virtuellen Zertifikats wird als Zertifikatspeicher mit einer SST-Dateinamenerweiterung eingerichtet. Die SST-Datei enthält alle Stamm- und Zwischenzertifikate, die bei der Überprüfung eines S/MIME-Zertifikats verwendet werden.
Erstellen und Speichern einer SST-Datei
Sie können diese SST-Zertifikatspeicherdatei erstellen, indem Sie die Zertifikate von einem vertrauenswürdigen Computer exportieren, indem Sie das Cmdlet Export-Certificate in Windows PowerShell verwenden und den Typwert als SST angeben. Anweisungen finden Sie unter Export-Certificate.
Sobald Sie über die SST-Zertifikatspeicherdatei verfügen, verwenden Sie die folgende Syntax in der Exchange-Verwaltungsshell, um den Inhalt der SST-Datei im Exchange Online virtuellen Zertifikatspeicher zu speichern. Informationen zum Öffnen der Exchange-Verwaltungsshell finden Sie unter Öffnen der Exchange-Verwaltungsshell.
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('<FileNameAndPath>.sst'))
In diesem Beispiel wird die SST-Datei C:\Eigene Dokumente\Exportierter Zertifikatspeicher.sst importiert.
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('C:\My Documents\Exported Certificate Store.sst'))
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-SmimeConfig.
Überprüfen von Zertifikaten
Exchange 2013 SP1 oder höher überprüft zuerst die SST-Datei und überprüft das Zertifikat. Liefert die Überprüfung einen Fehler, wird im Zertifikatspeicher des lokalen Computers gesucht, um das Zertifikat zu überprüfen. Dieses Verhalten unterscheidet sich von früheren Versionen von Exchange.