Поделиться через


Тестирование инфраструктуры открытого ключа и конфигурации прокси-сервера

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2007-04-18

Чтобы проверить инфраструктуру открытого ключа (PKI) и конфигурацию прокси-сервера для конкретного пограничного транспортного сервера, воспользуйтесь средством Certutil.exe для проверки цепочки сертификатов для сертификата пограничного транспортного сервера. Certutil.exe — это программа командной строки, устанавливаемая со службами сертификации в операционных системах Microsoft Windows Server 2003. Дополнительные сведения см. в статье Certutil (на английском языке).

Перед использованием программы Certutil для проверки цепочки сертификатов для заданного сертификата необходимо сохранить сертификат в файл в формате CER. Таким образом, сначала необходимо экспортировать сертификат, но не закрытые ключи, в файл в формате DER (расширение CER).

В первой процедуре, приведенной в данном разделе, показано, как добавить оснастку «Диспетчер сертификатов» в консоль управления Microsoft (MMC). Во второй процедуре объясняется, как с помощью диспетчера сертификатов экспортировать сертификат. В третьей процедуре показано, как с помощью команды Certutil проверить цепочку сертификатов.

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующую роль:

  • членство в локальной группе администраторов.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в статье Вопросы, связанные с разрешениями (на английском языке).

Добавление диспетчера сертификатов в консоль управления (MMC)

  1. Нажмите кнопку Пуск, выберите команду Выполнить, введите mmc и нажмите кнопку ОК.

  2. В меню Файл выберите команду Добавить или удалить оснастку.

  3. В окне Добавить или удалить оснастку нажмите кнопку Добавить.

  4. В списке Доступные изолированные оснастки щелкните пункт Сертификаты и нажмите кнопку Добавить.

  5. Выберите вариант Учетная запись компьютера и нажмите кнопку Далее.

  6. Выберите вариант Локальный компьютер (на котором запущена эта консоль) и нажмите кнопку Готово.

  7. Нажмите кнопку Закрыть, а затем нажмите кнопку ОК.

Экспорт сертификата

  1. Откройте диспетчер сертификатов, созданный при выполнении первой процедуры.

  2. Последовательно откройте папки Сертификаты (локальный компьютер), Личные, Сертификаты.

  3. В области сведений щелкните правой кнопкой мыши сертификат, который будет использоваться для безопасности домена, выберите пункт Все задачи, а затем выберите пункт Экспортировать. Откроется мастер экспорта сертификатов.

  4. На странице приветствия нажмите кнопку Далее.

  5. На странице Экспортирование закрытого ключа выберите вариант Нет, не экспортировать закрытый ключ и нажмите кнопку Далее.

  6. На странице Формат экспортируемого файла выберите вариант Файлы в DER-кодировке X.509 (.CER) и нажмите кнопку Далее.

  7. На странице Имя файла экспорта введите путь и имя файла, в который необходимо сохранить экспортируемый сертификат, и нажмите кнопку Далее.

  8. На странице завершения проверьте все параметры и нажмите кнопку Готово.

Проверка цепочки сертификатов для сертификата

  • Откройте на пограничном транспортном сервере окно командной строки. Введите следующую команду:

    Certutil -verify c:\CertificateName.cer
    

    CertificateName — это сертификат пограничного транспортного сервера, экспортированный в ходе выполнения предыдущей процедуры.

Дополнительные сведения

Дополнительные сведения см. в разделе Управление безопасностью домена.