Exchange Server 中的证书过程
确保正确地安装和配置证书是为企业提供安全邮件基础结构的关键所在。 在 Exchange Server 中,可以在 Exchange 管理中心 (EAC) 和 Exchange 命令行管理程序中管理证书。 EAC 中的证书管理已比 Exchange Server 2010 中的 Exchange 管理控制台中的证书管理进行了改进。 具体而言,EAC 中的证书管理可以在以下方面帮助管理员:
最大程度地减少所需的证书数量。
最大程度地减少证书所需的交互。
允许对组织中所有 Exchange 服务器上的证书进行集中安装和管理。
有关 Exchange 中的证书的详细信息,请参阅 Exchange Server 中的数字证书和加密。
下表介绍了与 Exchange 中的证书管理相关联的任务。
| 任务 | EAC | Exchange 命令行管理程序 | 主题 | 注释 |
|---|---|---|---|---|
| 在 Exchange 服务器上新建自签名证书。 |
服务器>证书> 选择服务器 >“添加” >创建自签名证书 |
New-ExchangeCertificate | 创建新的 Exchange Server 自签名证书 | 通过一个步骤即可新建自签名证书并配置 Exchange 服务的证书。 |
| 新建面向证书颁发机构 (CA) 的证书请求(也称为证书签名请求或 CSR)。 |
服务器>证书> 选择服务器 >“添加”>创建来自证书颁发机构的证书请求 |
具有 GenerateRequest 开关的 New-ExchangeCertificate。 | 为证书颁发机构创建 Exchange Server 证书请求 | 对于内部 CA(例如,Active Directory 证书服务)或商业 CA 来说,这些过程都是相同的。 |
| 在 Exchange 服务器上完成搁置的证书请求。 | 服务器>证书> 选择服务器 > 选择证书请求 > ,单击详细信息窗格中的 “完成 ”链接。 | Import-ExchangeCertificate | 完成挂起的 Exchange Server 证书请求 | 在接收证书文件或来自 CA 的文件后,您可以在 Exchange 服务器上安装它们。 |
| 为 Exchange 服务分配证书。 |
服务器>证书>选择服务器>,选择证书>编辑 >“服务”选项卡。 |
Enable-ExchangeCertificate | 将证书分配给 Exchange Server 服务 | 对于自签名证书或由 CA 颁发的证书来说,这些过程都是相同的。 对于由 CA 颁发的证书,在完成待处理的证书请求(在 Exchange 服务器上安装证书)后,才能将证书分配给 Exchange 服务。 |
| 从 Exchange 服务器删除现有证书或证书请求。 |
服务器>证书> 选择服务器 > ,选择证书 >删除 |
Remove-ExchangeCertificate | 不适用 | 对于自签名证书、证书请求或由 CA 颁发的证书来说,这些过程都是相同的。 |
| 在 Exchange 服务器上续订现有证书。 | 服务器>证书> 选择服务器 > ,选择证书 > ,单击详细信息窗格中的“ 续订 ”。 | Get-ExchangeCertificate 和 New-ExchangeCertificate | 续订 Exchange Server 证书 | 对于自签名的证书,通过一个步骤即可续订证书。 对于由 CA 所颁发的证书,您可以创建请求来续订该证书,并将请求发送到 CA。 组织中任何 Exchange 服务器上的证书即将过期时,EAC 中的通知查看器会显示警告。 |
| 从 Exchange 服务器导出现有证书或证书请求。 |
服务器>证书> 选择服务器 > ,选择证书 >“更多选项 >导出 Exchange 证书 |
Export-ExchangeCertificate | Export a certificate from an Exchange server | 只能导出有效 (未到期) 证书,其中 PrivateKeyExportable 属性具有值 True。 您只能在 Exchange 命令行管理程序 中导出待处理的证书请求。 无法导入已导出的待处理证书请求。 |
| 在 Exchange 服务器上导入(安装)证书。 |
服务器>证书> 选择服务器 >“更多选项>导入 Exchange 证书 |
Import-ExchangeCertificate | Import or install a certificate on an Exchange server | 导入一个从其他服务器导出的证书。 |
| 查看 Exchange 服务器上的现有证书或证书请求,或查看特定证书或证书请求的详细信息。 |
服务器>证书> 选择服务器 有关特定证书或证书请求的详细信息,请从列表中选择该项,然后单击“编辑 |
Get-ExchangeCertificate | 不适用 | 从列表选择证书或证书请求时,某些证书属性会显示在 EAC 的细节窗格中。 某些证书属性不会显示在 Exchange 命令行管理程序 的标准视图中。 若要查看,需要使用 Format-Table 或 Format-List cmdlet 指定属性名(确切的名称或通配符匹配)。 有关详细信息,请参阅 Get-ExchangeCertificate。 |