测试 PKI 和代理配置
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2016-11-28
若要验证特定边缘传输服务器的公钥基础结构 (PKI) 和代理配置,请使用 Certutil.exe 验证边缘传输服务器证书的证书链。Certutil.exe 是作为证书服务的一部分安装在 Windows Server 2008 操作系统中的命令行工具。有关详细信息,请参阅 Certutil。
要运行 Certutil 验证指定证书的证书链,该证书必须为文件 (.cer) 格式。因此,必须先将证书(但不包括私钥)导出为 DER (.cer) 文件格式。
本主题的第一步说明如何将证书管理器管理单元添加到 Microsoft 管理控制台 (MMC) 中。第二步说明如何使用证书管理器导出证书。第三步说明如何运行 Certutil 命令来验证证书链。
步骤 1:将证书管理器添加到 Microsoft 管理控制台
要执行此步骤,必须向您使用的帐户委派本地 Administrators 组的成员身份。
单击“开始”,再单击“运行”,键入 mmc,然后单击“确定”。
在“文件”菜单中,单击“添加/删除管理单元”。
在“添加/删除管理单元”框中,单击“添加”。
在“可用的管理单元”列表中,单击“证书”,然后单击“添加”。
单击“计算机帐户”,再单击“下一步”。
单击“本地计算机(运行此控制台的计算机)”选项,然后单击“完成”。
单击“确定”。
步骤 2:导出证书
要执行此步骤,必须向您使用的帐户委派本地 Administrators 组的成员身份。
打开在步骤 1 中创建的证书管理器。
依次展开“证书(本地计算机)”文件夹和“个人”文件夹,然后单击“证书”文件夹。
在详细信息窗格中,右键单击将用于域安全性的证书,单击“所有任务”,然后选择“导出”。此时将打开证书导出向导。
在“欢迎”页上,单击“下一步”。
在“导出私钥”页上,选择“否,不导出私钥”,然后单击“下一步”。
在“导出文件格式”页上,选择“DER 编码二进制 X.509 (.CER)”,然后单击“下一步”。
在“要导出的文件”页上,输入要将导出的证书保存到的路径和文件名,然后单击“下一步”。
在“完成”页上验证设置,然后单击“完成”。
步骤 3:验证证书的证书链
要执行此步骤,必须向您使用的帐户委派本地 Administrators 组的成员身份。
在边缘传输服务器上打开命令提示符窗口,然后键入以下命令。
Certutil -verify c:\CertificateName.cer
在本示例中,CertificateName 是上一步中导出的边缘传输服务器证书。
© 2010 Microsoft Corporation。保留所有权利。