创建联合身份验证信任
**适用于:**Exchange Server 2010
**上一次修改主题:**2009-08-27
使用新建联合信任向导可以新建联合信任。联合信任在 Exchange 组织和 Microsoft 联合网关之间建立信任关系。信任是在两个 Exchange 组织之间启用日历忙/闲共享或联合传递,或允许用户与外部收件人共享其日历和联系人的先决条件。
先决条件
- 应当从 Internet 解析用于建立联合信任的域。
这就要求通过域注册商注册该域,而且该域的 DNS 区域必须驻留在可从 Internet 访问的 DNS 服务器上。如果组织接收域的 Internet 电子邮件,则表明已符合这些要求。 - 已颁发满足联合信任要求的有效 X.509 证书。
该证书必须由 Microsoft 联合网关信任的证书颁发机构 (CA) 颁发。此证书将自动部署到可由联合信任任务访问的所有客户端访问服务器和集线器传输服务器。
希望执行何种操作?
- 使用 EMC 创建联合信任
- 使用命令行管理程序创建联合信任
使用 EMC 创建联合信任
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 Exchange 和命令行管理程序基础结构权限 主题中的“联合身份验证信任”条目。
- 在控制台树中,单击“组织配置”。在操作窗格中,单击“新建联合信任”****。
- 在“新建联合信任”页上,填写下列字段:
- 证书指纹:单击“浏览”。在“选择联合证书”****对话框中,选择要用于信任的证书。单击“新建”创建信任。
- 在“完成”****页上,检查下列内容,然后单击“完成”关闭向导:
- “已完成”****状态表示向导已成功完成任务。
- “失败”状态表示任务未完成。如果任务失败,请查看摘要获得相应说明,然后单击“上一步”****进行配置更改。
使用命令行管理程序创建联合信任
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 Exchange 和命令行管理程序基础结构权限 主题中的“联合身份验证信任”条目。
运行以下命令可以获取证书和证书指纹的列表:
Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $false} | fl备注
若要在“命令行管理程序”窗口中剪切并粘贴文本,则必须从“命令行管理程序属性”页中选择“快速编辑模式”。
Where是 Where-Object cmdlet 的别名。它还可以替换为别名?(问号)。若要获取命令行管理程序会话可以使用的所有别名的列表,请使用 Get-Alias cmdlet。
如果服务器上仅有一个非自行签署的证书,则通过组合两个步骤中的命令,可以简化此任务。Get-ExchangeCertificate cmdlet 产生的结果可以通过管道传输到 New-FederationTrust cmdlet,如以下示例所示:Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $false} | New-FederationTrust -Name "My Federation Trust"运行以下命令可以创建名为
My Federation Trust的联合信任:New-FederationTrust -Name "My Federation Trust" -thumbprint 6C8AABD537D53A78CB84E7EEBC8D759C96283ED3
其他任务
在创建联合信任之后,您可能还需要: