憑證及驗證問題
適用版本: Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2008-06-11
本節中的主題將協助您疑難排解在使用傳輸層安全性 (TLS) 憑證與驗證時可能發生的問題。
Microsoft Exchange Server 2007 會對其許多傳輸驗證及加密功能使用憑證。Microsoft Exchange Transport 服務會特別執行各種 TLS,以協助保護傳輸伺服器之間的工作階段通訊安全。
依預設,用於 TLS 驗證及加密的憑證是自行簽署的憑證。
無論什麼情況,您都可以將自行簽署的憑證換成您自己的內部公開金鑰基礎結構 (PKI) 解決方案所產生的協力廠商憑證。
憑證也用於驗證及加密,以協助保護 Client Access Server 與用戶端之間的通訊安全。
進行憑證錯誤疑難排解之前,請先檢閱下列主題:
- 了解用戶端存取的 SSL
- Exchange 2007 中的 TLS 功能及相關術語
- SMTP TLS 憑證選擇
- 如何修復憑證驗證錯誤
- Global 指令程式下的 ExchangeCertificate 指令程式
.gif "important") 重要事項: |
|---|
| 當閱讀下面所列的疑難排解主題時,請記住密碼編譯及憑證技術和概念的詳細解說不在本文件的討論範圍內。在部署任何採用密碼編譯和數位憑證的安全性解決方案之前,建議您先了解信任、驗證、加密及公開和私密金鑰交換的基本概念,因為這些都與密碼編譯有關。如需相關資訊,請參閱本主題最後列出的資源。 |
疑難排解主題
- 如何對 STARTTLS 憑證錯誤 12014 進行疑難排解
- 如何疑難排解直接信任憑證錯誤 1037 與 2019
- Import-ExchangeCertificate 失敗,錯誤為「無法匯入來源資料,或指定了錯誤的密碼」
- EdgeSync 失敗並出現事件識別碼 10104
相關資訊
如需密碼編譯及憑證技術和概念的相關資訊,請參閱下列資源:
- Housley, Russ and Tim Polk.Planning for PKI:Best Practices Guide for Deploying Public Key Infrastructure.New York:John Wiley & Son, Inc., 2001.
- Adams, Carlisle and Steve Lloyd.Applied Cryptography:Protocols, Algorithms, and Source Code in C, 2nd Edition.New York:John Wiley & Son, Inc., 1996.
- 執行 Microsoft Windows Server 2003 公開金鑰基礎結構的最佳作法
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.