在 Exchange Server 中设置虚拟证书集合以验证 S/MIME
适用于:Exchange Server 2013
作为Exchange Server管理员,需要在 Exchange 中配置用于验证 S/MIME 证书的虚拟证书集合。 此虚拟证书集合设置为具有 SST 文件扩展名的证书存储。 SST 文件包含验证 S/MIME 证书时使用的所有根证书和中间证书。
创建并保存 SST
可以使用 Windows PowerShell 中的 Export-Certificate cmdlet 从受信任的计算机导出证书,并将 Type 值指定为 SST,从而创建此 SST 证书存储文件。 有关说明,请参阅 Export-Certificate。
获得 SST 证书存储文件后,请在 Exchange 命令行管理程序中使用以下语法,将 SST 文件内容保存在Exchange Online虚拟证书存储中。 若要打开 EAC,请参阅 Exchange Server 中的 Exchange 管理中心中。若要打开 Exchange 命令行管理程序,请参阅打开 Exchange 命令行管理程序。
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('<FileNameAndPath>.sst'))
此示例导入 SST 文件 C:\My Documents\Exported Certificate Store.sst。
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('C:\My Documents\Exported Certificate Store.sst'))
有关详细语法和参数信息,请参阅 Set-SmimeConfig。
验证证书
Exchange 2013 SP1 或更高版本首先检查 SST 文件并验证证书。 如果验证失败,它将检查本地计算机证书存储以验证证书。 此行为与早期版本的 Exchange 不同。