Exchange 2013 证书管理 UI

适用于: Exchange Server 2013

管理Exchange Server部署中的证书是最重要的管理任务之一。 确保正确设置和配置证书是为企业提供安全消息传送基础结构的关键。 在 Exchange 2010 中,Exchange 管理控制台 (EMC) 是管理证书的主要方法。 在 Exchange 2013 中,证书管理控制台 (EAC) (新的 Exchange 2013 管理用户界面)中提供证书管理功能。 在 Exchange 2013 中,重点是最大程度地减少管理员必须管理的证书数量、最大程度地减少管理员必须与证书的交互,以及允许从中心位置管理证书。

客户端访问服务器证书

Exchange 2013 中的客户端访问服务器是一个无状态精简服务器,旨在接受传入的客户端连接并将其代理到正确的邮箱服务器。 客户端访问服务器上的 Exchange 证书管理 UI 可以帮助你完成各种任务,包括请求新证书和续订过期或即将过期的证书。

了解证书管理 UI

可以通过 EAC 选择 服务器证书 来访问 Exchange 证书管理 UI。 使用管理 UI 可以执行以下操作:

  • 创建新证书:选择 “添加”图标。 启动“新建 Exchange 证书”向导。

  • 编辑现有证书:选择 “编辑编辑”图标。 在有效证书上,可以查看证书的属性页。

  • 删除证书:选择 “删除删除”图标。 选择证书时,将启动“删除确认”对话框。

  • 执行其他操作:选择 更多选项“更多选项”图标。 允许导出或导入证书。 如果要导出证书,则证书必须有效。

证书过期

在早期版本的 Microsoft Exchange 中,无法轻松看到数字证书即将过期。 在 Exchange 2013 中,当存储在任何 Exchange 2013 客户端访问服务器上的证书即将过期时,通知中心会显示警告。

邮箱服务器证书

Exchange 2010 和 Exchange 2013 之间的一个关键区别是 Exchange 2013 邮箱服务器上使用的证书是自签名证书。 由于所有客户端都通过 Exchange 2013 客户端访问服务器连接到 Exchange 2013 邮箱服务器,因此需要管理的唯一证书是客户端访问服务器上的证书。 客户端访问服务器自动信任邮箱服务器上的自签名证书,因此客户端不会收到有关自签名证书不受信任的警告,前提是客户端访问服务器具有来自 Windows 证书颁发机构 (CA) 或受信任的第三方的非自签名证书。 没有可用于管理邮箱服务器上自签名证书的工具或 cmdlet。 正确安装服务器后,你永远无需担心邮箱服务器上的证书。

自签名证书过期

默认情况下,安装在 Exchange 2013 邮箱服务器上的自签名证书将从安装之日起五年过期。

证书 cmdlet

可以使用以下 cmdlet 管理 Exchange 客户端访问服务器上的数字证书:

  • Import-ExchangeCertificate:此 cmdlet 用于将证书导入到服务器。 可以导入 CA 签名的证书 (以完成挂起的证书签名请求 (CSR) ) 或具有私钥的证书 (PKCS #12 文件,通常具有 .pfx 扩展,以前从服务器和私钥) 导出。
  • Remove-ExchangeCertificate:此 cmdlet 用于从服务器中删除证书。
  • Enable-ExchangeCertificate:此 cmdlet 用于将服务分配给证书。
  • Get-ExchangeCertificate:此 cmdlet 用于根据各种条件检索 Exchange 证书。
  • New-ExchangeCertificate:此 cmdlet 用于创建新的自签名证书或 CSR。