Exchange Server 中的憑證程式
確保憑證已正確安裝和設定,是為企業提供安全訊息基礎結構的關鍵。 在 Exchange Server 中,您可以在 Exchange 系統管理中心 (EAC) ,以及 Exchange 管理命令介面中管理憑證。 EAC 中的憑證管理已比 Exchange Server 2010 中 Exchange Management Console 中的憑證管理改良。 具體而言,EAC 中的憑證管理可透過下列方式協助系統管理員:
將所需的憑證數目降至最低。
將憑證所需的互動降至最低。
允許集中安裝和管理組織中所有 Exchange 伺服器上的憑證。
如需 Exchange 中憑證的詳細資訊,請參閱 Exchange Server 中的數位證書和加密。
下表說明與 Exchange 中憑證管理相關聯的工作。
| 工作 | EAC | Exchange 管理命令介面 | 主題 | Comments |
|---|---|---|---|---|
| 在 Exchange Server 上建立新的自我簽署憑證。 |
伺服器>證書> 選取伺服器 >[新增![] 圖示。](../../exchangeserver/media/itpro_eac_addicon.png?view=exchserver-2016) >建立自我簽署憑證 |
New-ExchangeCertificate | 建立新的 Exchange Server 自我簽署憑證 | 您可以建立新的自我簽署憑證,並在一個步驟中設定 Exchange 服務的憑證。 |
| 建立新的憑證要求 (也稱為證書頒發機構單位 (CA) 的憑證簽署要求或 CSR) 。 |
伺服器>證書> 選取伺服器 >[新增>建立證書頒發機構單位的憑證要求 |
New-ExchangeCertificate 與 GenerateRequest 參數。 | 建立證書頒發機構單位的 Exchange Server 憑證要求 | 內部 CA (的程式相同,例如 Active Directory 憑證服務) 或商業 CA。 |
| 完成 Exchange 伺服器上擱置的憑證要求。 | 伺服器>證書> 選取伺服器 > 選取憑證要求 > ,按下詳細資料窗格中的 [ 完成 ] 連結。 | Import-ExchangeCertificate | 完成擱置的 Exchange Server 憑證要求 | 從 CA 收到憑證檔案之後,您會將它們安裝在 Exchange 伺服器上。 |
| 將憑證指派給 Exchange 服務。 |
伺服器>證書> 選取伺服器 > ,選取憑證 >[編輯編輯![] 圖示。](../../exchangeserver/media/itpro_eac_editicon.png?view=exchserver-2016) >[服務] 索引 標籤。 |
Enable-ExchangeCertificate | 將憑證指派給 Exchange Server 服務 | 自我簽署憑證或 CA 所簽發的憑證的程式相同。 對於 CA 所簽發的憑證,您只能在完成擱置的憑證要求之後,將憑證指派給 Exchange 服務, (在 Exchange Server) 上安裝憑證。 |
| 從 Exchange Server 刪除現有的憑證或憑證要求。 |
伺服器>證書>選取伺服器>,選取 [刪除刪除] 憑證> |
Remove-ExchangeCertificate | 不適用 | 自我簽署憑證、憑證要求或 CA 所簽發憑證的程式都相同。 |
| 更新 Exchange 伺服器上的現有憑證。 | 伺服器>證書> 選取伺服器 > 選取憑證 > ,按下詳細資料窗格中的 [ 更新 ]。 | Get-ExchangeCertificate 和 New-ExchangeCertificate | 更新 Exchange Server 憑證 | 針對自我簽署憑證,您可以在一個步驟中更新憑證。 對於 CA 所簽發的憑證,您可以建立更新憑證的要求,並將要求傳送至 CA。 當貴組織中任何 Exchange 伺服器上的憑證即將到期時,EAC 中的通知查看器會顯示警告。 |
| 從 Exchange 伺服器導出現有的憑證或憑證要求。 |
伺服器>證書> 選取伺服器 > 選取憑證 >[更多選項![] 圖示。](../../exchangeserver/media/itpro_eac_moreoptionsicon.png?view=exchserver-2016) >導出 Exchange 憑證 |
Export-ExchangeCertificate | 從 Exchange 伺服器匯出憑證 | 只有在 PrivateKeyExportable 屬性具有 值 True的憑證) ,才能匯出有效 (未到期的憑證。 您只能在 Exchange 管理命令介面中匯出擱置中的憑證要求。 您無法匯入導出的擱置憑證要求。 |
| 匯入 (在 Exchange 伺服器上安裝) 憑證。 |
伺服器>證書> 選取伺服器 >[更多選項>匯入 Exchange 憑證 |
Import-ExchangeCertificate | 在 Exchange 伺服器上匯入或安裝憑證 | 匯入從另一部伺服器導出的憑證。 |
| 檢視 Exchange 伺服器上的現有憑證或憑證要求,或檢視特定憑證或憑證要求的詳細數據。 |
伺服器>證書> 選取伺服器 如需特定憑證或憑證要求的詳細資訊,請從清單中選取專案,然後按兩下 [編輯編輯 |
Get-ExchangeCertificate | 不適用 | 當您從清單中選取憑證或憑證要求時,某些憑證屬性會顯示在 EAC 的詳細資料窗格中。 某些憑證屬性不會顯示在 Exchange 管理命令介面的標準檢視中。 若要查看它們,您必須使用 Format-Table 或 Format-List Cmdlet 來指定屬性名稱 (確切名稱或萬用字元)。 如需詳細資訊,請參閱 Get-ExchangeCertificate。 |