Aktivieren der Zertifikatprotokollierung

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Letztes Änderungsdatum des Themas: 2007-09-21

In diesem Thema wird erläutert, wie Microsoft Exchange Server 2007 so konfiguriert werden kann, dass die Zertifikatprotokollierung für SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol, Version 3) und IMAP4 (Internet Message Access Protocol 4rev1) aktiviert wird. Sie können die Zertifikatprotokollierung für die Behandlung von Problemen verwenden, die sich auf Zertifikate beziehen.

Standardmäßig protokolliert Exchange 2007-Zertifikataktivitäten im Windows-Ereignisprotokoll.

Wichtig

Exchange 2007 Service Pack 1 (SP1) enthält Funktionen, die zusätzliche Zertifikataktivitäten zu den im Windows-Ereignisprotokoll protokollierten Ereignissen für die Protokolle SMTP, IMAP4 und POP3 protokolliert. Die RTM-Version (Release To Manufacturing) von Exchange 2007 protokolliert keine zusätzlichen Zertifikataktivitäten. Das in diesem Thema beschriebene Verfahren gilt nur für Exchange 2007 SP1.

Sie können die Zertifikatprotokollierung für das Schreiben in eine Datei oder in die Exchange-Verwaltungsshell aktivieren.

Protokollierung in einer Datei

Um die Zertifikatprotokollierung in eine Datei zu aktivieren, müssen Sie die Konfigurationsdatei für die entsprechende Komponente aktualisieren. Die folgende Tabelle gibt die Konfigurationsdatei an, die Sie für jede Komponente aktualisieren müssen.

Komponente Dateiname Speicherort der Datei Zugehöriger Microsoft Exchange-Dienst

POP3

Microsoft.Exchange.Pop3.exe.config

%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap

Microsoft Exchange POP3

IMAP4

Microsoft.Exchange.Imap4.exe.config

%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap

Microsoft Exchange IMAP4

SMTP

EdgeTransport.exe.config

%programfiles%\Microsoft\Exchange Server\Bin

Microsoft Exchange-Transportdienst

Änderungen, die in den CONFIG-Dateien gespeichert werden, werden angewendet, nachdem der zugehörige Microsoft Exchange-Dienst neu gestartet wurde.

Um die Zertifikatprotokollierung zu aktivieren, müssen Sie die CONFIG-Datei mithilfe des folgenden XML-Codeausschnitts aktualisieren:

<system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
           <add name="Certificates" 
                   type="System.Diagnostics.TextWriterTraceListener" 
                   initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
          <remove name="Default"/>
        </listeners>
      </source>
    </sources>
    <switches>
      <add name="Certificate" value="Verbose"/>
    </switches>
    <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
    </trace>
  </system.diagnostics>

Sie fügen diesen XML-Codeausschnitt an beliebiger Stelle zwischen den Tags <configuration> und </configuration> in der CONFIG-Datei ein. Sie müssen den gesamten XML-Codeausschnitt kopieren und in die CONFIG-Datei einfügen. Wenn Sie nicht den gesamten XML-Codeausschnitt einfügen, wird die Zertifikatprotokollierung nicht aktiviert, und der zugehörige Microsoft Exchange-Dienst protokolliert ggf. Fehler oder führt auf andere Weise zu einem Fehler.

Um den Speicherort des Ausgabeprotokolls zu ändern, ändern Sie den Pfad, der im Element initializeData unter dem Tag <listeners> aufgelistet wird.

Standardmäßig aktiviert dieser XML-Codeausschnitt die ausführliche Zertifikatprotokollierung für die zugehörige Komponente. Sie können das Ausmaß der Protokollierung verringern, indem Sie value="Verbose" unter dem Tag <switches> in value="Informational" ändern.

Bevor Sie beginnen

Damit Sie die in diesem Thema beschriebenen Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

  • Mitglied der lokalen Administratorgruppe auf dem Computer

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Verfahren

So aktivieren Sie die Zertifikatprotokollierung in eine Datei für POP3, IMAP4 oder SMTP

  1. Öffnen Sie auf dem Server mit Microsoft Exchange, auf dem Sie die Zertifikatprotokollierung aktivieren möchten, die entsprechende CONFIG-Datei in einem ASCII-Texteditor, z. B. im Editor. Den Speicherort für jede CONFIG-Datei können Sie der Tabelle im Abschnitt "Protokollierung in einer Datei" dieses Themas entnehmen.

  2. Kopieren Sie den folgenden XML-Codeausschnitt, und fügen Sie ihn an beliebiger Stelle zwischen den Tags <configuration> und </configuration> ein:

    <system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
           <add name="Certificates" 
                   type="System.Diagnostics.TextWriterTraceListener" 
                   initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
          <remove name="Default"/>
        </listeners>
      </source>
    </sources>
    <switches>
      <add name="Certificate" value="Verbose"/>
    </switches>
    <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
    </trace>
  </system.diagnostics>

  3. Nachdem Sie den XML-Codeausschnitt eingefügt haben, speichern Sie die CONFIG-Datei und schließen sie dann.

  4. Die Konfigurationsänderungen werden erst nach einem Neustart des zugehörigen Microsoft Exchange-Diensts wirksam.

Protokollierung durch Schreiben in die Exchange-Verwaltungsshell

Wenn Sie die Zertifikatprotokollierung für das Schreiben in die Exchange-Verwaltungsshell aktivieren, können Sie die Zertifikataktivitäten anzeigen, wenn Sie die folgenden Cmdlets ausführen:

Im Gegensatz zur Protokollierung in einer Datei, für die Sie mehrere CONFIG-Dateien so aktualisieren müssen, dass die Protokollierung für POP3, IMAP4 und SMTP ausgegeben wird, können Sie die Protokollierung für das Schreiben in die Exchange-Verwaltungsshell für alle Komponenten aktivieren, indem Sie eine Datei Powershell.config erstellen. Sie müssen die Datei Powershell.config im gleichen Verzeichnis speichern, aus dem Powershell.exe ausgeführt wird. Powershell.exe wird normalerweise aus den folgenden Verzeichnissen ausgeführt:

  • %WINDOWS%\system32\WindowsPowerShell\v1.0

  • %WINDOWS%\SysWOW64\WindowsPowerShell\v1.0

Verfahren

So aktivieren Sie die Zertifikatprotokollierung für das Schreiben in die Exchange-Verwaltungsshell für POP3, IMAP4 oder SMTP

  1. Öffnen Sie auf dem Servercomputer mit Exchange, auf dem die Zertifikatprotokollierung aktiviert werden soll, einen ASCII-Texteditor, z. B. den Editor.

  2. Kopieren Sie den folgenden XML-Codeausschnitt, und fügen Sie ihn in eine neue Textdatei ein:

    <configuration>
  <system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
          <add name="Certificates" type="System.Diagnostics.ConsoleTraceListener"/>
          <remove name="Default"/>
        </listeners>
      </source>
     </sources>
     <switches>
      <add name="Certificate" value="Verbose"/>
     </switches>
     <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
     </trace>
    </system.diagnostics>
</configuration>

    Hinweis

    Standardmäßig aktiviert dieser XML-Codeausschnitt die ausführliche Zertifikatprotokollierung für die zugehörige Komponente. Sie können das Ausmaß der Protokollierung verringern, indem Sie value="Verbose" unter dem Tag <switches> in value="Informational" ändern.

  3. Speichern Sie die Datei im entsprechenden WindowsPowerShell\v1.0-Verzeichnis als Powershell.config.

  4. Die Konfigurationsänderungen werden erst nach einem Neustart der Exchange-Verwaltungsshell wirksam.

Weitere Informationen

Weitere Informationen finden Sie unter Verwendung von Zertifikaten in Exchange 2007 Server.