Testen der PKI- und Proxykonfiguration

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

Wenn Sie Ihre PKI- (Public-Key-Infrastruktur) und Proxykonfiguration für einen bestimmten Edge-Transport-Server überprüfen möchten, verwenden Sie Certutil.exe, um die Zertifikatkette für das Edge-Transport-Server-Zertifikat zu überprüfen. "Certutil.exe" ist ein Befehlszeilentool, das als Teil der Zertifikatdienste im Betriebssystem Windows Server 2008 installiert wird. Weitere Informationen finden Sie unter Certutil.

Bevor Sie Certutil zum Überprüfen der Zertifikatkette für ein bestimmtes Zertifikat ausführen können, muss das Zertifikat zuerst im Dateiformat (CER) vorliegen. Daher müssen Sie das Zertifikat (nicht jedoch die privaten Schlüssel) zuerst in das DER-Dateiformat (.CER) exportieren.

Im ersten Verfahren in diesem Thema wird das Hinzufügen des Zertifikatverwaltungs-Snap-Ins zur Microsoft Management Console (MMC) erläutert. Das zweite Verfahren beschreibt die Verwendung der Zertifikatverwaltung zum Exportieren eines Zertifikats. Das dritte Verfahren zeigt, wie Sie den Befehl Certutil zum Überprüfen der Zertifikatkette ausführen können.

Schritt 1: Hinzufügen der Zertifikatverwaltung zur MMC (Microsoft Management Console)

Damit Sie dieses Verfahren ausführen können, muss die Mitgliedschaft in der lokalen Gruppe "Administratoren" an das verwendete Konto delegiert worden sein.

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie mmc ein. Klicken Sie anschließend auf OK.

  2. Klicken Sie im Menü Datei auf die Option Snap-In hinzufügen/entfernen.

  3. Klicken Sie im Feld Snap-In hinzufügen/entfernen auf Hinzufügen.

  4. Klicken Sie in der Liste Verfügbare Snap-Ins auf Zertifikate, und klicken Sie dann auf Hinzufügen.

  5. Klicken Sie auf Computerkonto und dann auf Weiter.

  6. Klicken Sie auf die Option Lokaler Computer (der Computer, auf dem diese Konsole ausgeführt wird), und klicken Sie dann auf Fertig stellen.

  7. Klicken Sie auf OK.

Schritt 2: Exportieren des Zertifikats

Damit Sie dieses Verfahren ausführen können, muss die Mitgliedschaft in der lokalen Gruppe "Administratoren" an das verwendete Konto delegiert worden sein.

  1. Öffnen Sie die Zertifikatverwaltung, die Sie in Schritt 1 erstellt haben.

  2. Erweitern Sie den Ordner Zertifikate (Lokaler Computer) und den Ordner Persönlich, und klicken Sie dann auf den Ordner Zertifikate.

  3. Klicken Sie im Detailbereich mit der rechten Maustaste auf das Zertifikat, das Sie für Domänensicherheit verwenden möchten, klicken Sie auf Alle Tasks, und wählen Sie dann Exportieren aus. Der Assistent für den Zertifikatexport wird geöffnet.

  4. Klicken Sie auf der Begrüßungsseite auf Weiter.

  5. Wählen Sie auf der Seite Privaten Schlüssel exportieren die Option Nein, privaten Schlüssel nicht exportieren aus, und klicken Sie dann auf Weiter.

  6. Wählen Sie auf der Seite Format der zu exportierenden Datei die Option DER-codiert-binär X.509 (.CER) aus, und klicken Sie dann auf Weiter.

  7. Geben Sie auf der Seite Zu exportierende Datei den Pfad und den Dateinamen zum Speichern des exportierten Zertifikats ein, und klicken Sie dann auf Weiter.

  8. Überprüfen Sie auf der Seite Fertig stellen die Einstellungen, und klicken Sie dann auf Fertig stellen.

Schritt 3: Überprüfen der Zertifikatskette für das Zertifikat

Damit Sie dieses Verfahren ausführen können, muss die Mitgliedschaft in der lokalen Gruppe "Administratoren" an das verwendete Konto delegiert worden sein.

Öffnen Sie ein Eingabeaufforderungsfenster auf dem Edge-Transport-Server, und geben Sie folgenden Befehl ein:

Certutil -verify c:\CertificateName.cer

In diesem Beispiel ist CertificateName das Edge-Transport-Server-Zertifikat, das Sie im vorhergehenden Verfahren exportiert haben.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.