Поделиться через


Проблемы с сертификатами и проверкой подлинности

 

Применимо к: Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2008-06-11

В данном разделе приведены ссылки на сведения об устранении неполадок, которые могут возникнуть при использовании сертификатов TLS и проверке подлинности.

В сервере Microsoft Exchange Server 2007 сертификаты часто используются при шифровании и проверке подлинности транспорта. Если говорить более конкретно, то служба транспорта Microsoft Exchange использует различные реализации протокола TLS для защиты взаимодействия между транспортными серверами.

По умолчанию для проверки подлинности и шифрования при использовании протокола TLS применяются самозаверяющие сертификаты.

Самозаверяющие сертификаты во всех сценариях можно заменить сертификатами сторонних центров сертификации, создаваемыми в организации собственной внутренней инфраструктурой открытого ключа.

Сертификаты также используются для выполнения проверки подлинности и шифрования при защите взаимодействия между сервером клиентского доступа и клиентами.

Прежде чем приступать к устранению связанных с сертификатами ошибок, ознакомьтесь со следующими разделами:

importantВажно!
Изучая указанные выше разделы, помните, что технологии и принципы криптографии и сертификации подробно в документации не рассматриваются. Прежде чем устанавливать какое-либо решение по обеспечению безопасности, которое использует принципы криптографии и сертификации, рекомендуется ознакомиться с такими базовыми понятиями, как доверительные отношения, проверка подлинности, шифрование, обмен открытыми и закрытыми ключами, поскольку все эти понятия относятся к криптографии. Дополнительные сведения см. в ресурсах, указанных в конце этого раздела.

Устранение неполадок

Дополнительные сведения

Дополнительные сведения о принципах и технологиях криптографии и сертификации см. в следующих ресурсах: