通过

如何测试 PKI 和代理配置

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2007-04-18

若要验证特定边缘传输服务器的公钥基础结构 (PKI) 和代理配置,请使用 Certutil.exe 验证边缘传输服务器证书的证书链。Certutil.exe 是作为 Microsoft Windows Server 2003 操作系统的证书服务的一部分安装的命令行工具。有关详细信息,请参阅 Certutil

若要通过运行 Certutil 来验证给定证书的证书链,该证书必须采用文件 (.cer) 格式。因此,必须先将证书(但不包括私钥)导出为 DER (.cer) 文件格式。

本主题的第一步说明如何将“证书管理器”管理单元添加到 Microsoft 管理控制台 (MMC) 中。第二步说明如何使用证书管理器导出证书。第三步说明如何运行 Certutil 命令来验证证书链。

若要执行这些步骤,必须为您使用的帐户委派以下角色:

  • 本地 Administrators 组中的成员

有关权限、角色委派以及管理 Microsoft Exchange Server 2007 所需权限的详细信息,请参阅 Permission Considerations

将证书管理器添加到 Microsoft 管理控制台中

  1. 单击“开始”,再单击“运行”,键入 mmc,然后单击“确定”。

  2. 在“文件”菜单中,单击“添加/删除管理单元”。

  3. 在“添加/删除管理单元”框中,单击“添加”。

  4. 在“可用的独立管理单元”列表中,单击“证书”,然后单击“添加”。

  5. 单击“计算机帐户”,再单击“下一步”。

  6. 单击“本地计算机(运行此控制台的计算机)”选项,然后单击“完成”。

  7. 单击“关闭”,再单击“确定”。

导出证书

  1. 打开在第一步中创建的证书管理器。

  2. 依次打开“证书 (本地计算机)”文件夹、“个人”文件夹和“证书”文件夹。

  3. 在详细信息窗格中,右键单击将用于域安全性的证书,单击“所有任务”,然后选择“导出”。此时将打开证书导出向导。

  4. 在“欢迎”页上,单击“下一步”。

  5. 在“导出私钥”页上,选择“否,不导出私钥”,然后单击“下一步”。

  6. 在“导出文件格式”页上,选择“DER 编码二进制 X.509 (.CER)”,然后单击“下一步”。

  7. 在“要导出的文件”页上,输入要将导出的证书保存到的路径和文件名,然后单击“下一步”。

  8. 在“完成”页上验证设置,然后单击“完成”。

验证证书的证书链

  • 在边缘传输服务器上,打开命令提示符窗口。键入以下命令:

    Certutil -verify c:\CertificateName.cer

    其中 CertificateName 是在上一步中导出的边缘传输服务器证书。

详细信息

有关详细信息,请参阅管理域安全性