Procédure d'activation de l'enregistrement de certificat
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Dernière rubrique modifiée : 2007-09-21
Cette rubrique décrit la configuration d'Microsoft Exchange Server 2007 pour activer l'enregistrement de certificat pour les protocoles SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol version 3) et IMAP4 (Internet Message Access Protocol 4rev1). Vous pouvez utiliser l'enregistrement de certificat pour dépanner des problèmes liés aux certificats.
Par défaut, Exchange 2007 enregistre l'activité liée aux certificats dans le journal des événements Windows.
.gif "important") Important : |
|---|
| Exchange 2007 Service Pack 1 (SP1) inclut des fonctionnalités qui journalisent toute activité supplémentaire liée aux certificats pour les protocoles SMTP, IMAP4 et POP3, en plus de ce qui est consigné dans le journal des événements Windows. La version de publication (RTM) d'Exchange 2007 ne consigne pas d'activité supplémentaire liée aux certificats. La procédure décrite dans cette rubrique ne vaut que pour Exchange 2007 SP1. |
Vous pouvez activer la journalisation des certificats pour écrire dans un fichier ou dans l'environnement de ligne de commande Exchange Management Shell.
Journalisation dans un fichier
Pour activer la journalisation des certificats dans un fichier, vous devez mettre à jour le fichier de configuration pour le composant approprié. Le tableau suivant spécifie le fichier de configuration que vous devez mettre à jour pour chaque composant.
| Composant | Nom de fichier | Emplacement de fichier | Service Microsoft Exchange associé |
|---|---|---|---|
POP3 |
Microsoft.Exchange.Pop3.exe.config |
%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap |
Microsoft Exchange POP3 |
IMAP4 |
Microsoft.Exchange.Imap4.exe.config |
%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap |
Microsoft Exchange IMAP4 |
SMTP |
EdgeTransport.exe.config |
%programfiles%\Microsoft\Exchange Server\Bin |
Microsoft Exchange service de transport |
Les modifications enregistrées dans les fichiers .config sont appliquées après redémarrage du service Microsoft Exchange associé.
Pour activer la journalisation des certificats, vous devez mettre à jour le fichier .config à l'aide de l'extrait de code XML suivant :
<system.diagnostics>
<sources>
<source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
<listeners>
<add name="Certificates"
type="System.Diagnostics.TextWriterTraceListener"
initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
<remove name="Default"/>
</listeners>
</source>
</sources>
<switches>
<add name="Certificate" value="Verbose"/>
</switches>
<trace autoflush="true" >
<listeners>
<add name="Certificates"/>
</listeners>
</trace>
</system.diagnostics>
Vous pouvez placer cet extrait de code XML n'importe où entre les balises <configuration> et </configuration> dans le fichier .config. Vous devez copier et coller l'extrait de code XML entier dans le fichier .config. Si vous ne collez pas l'extrait de code XML entier, la journalisation des certificats n'est pas activée et le service Microsoft Exchange associé peut consigner des erreurs ou être en échec d'une autre façon.
Pour modifier l'emplacement du journal de sortie, modifiez le chemin indiqué dans l'élément initializeData sous la balise <listeners>.
Par défaut, cet extrait de code XML permet une journalisation des certificats détaillée pour le composant associé. Vous pouvez réduire le volume de journalisation en remplaçant value="Verbose" par value="Informational" sous la balise <switches>.
Avant de commencer
Pour exécuter les procédures de cette rubrique, vous devez utiliser un compte auquel a été délégué :
- Membre du groupe Administrateurs local sur l'ordinateur
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange 2007, consultez la rubrique Considérations relatives aux autorisations.
Procédure
Pour activer la journalisation de certificats dans un fichier pour les protocoles POP3, IMAP4 ou SMTP
Sur le serveur exécutant Microsoft Exchange sur lequel vous voulez activer la journalisation de certificats, ouvrez le fichier .config approprié dans un éditeur de texte ASCII, tel que Bloc-notes. Consultez le tableau de la section « Journalisation dans un fichier » de cette rubrique pour connaître l'emplacement de chaque fichier .config.
Copiez et collez l'extrait de code XML suivant n'importe où entre les balises
<configuration>et</configuration>:<system.diagnostics> <sources> <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate"> <listeners> <add name="Certificates" type="System.Diagnostics.TextWriterTraceListener" initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/> <remove name="Default"/> </listeners> </source> </sources> <switches> <add name="Certificate" value="Verbose"/> </switches> <trace autoflush="true" > <listeners> <add name="Certificates"/> </listeners> </trace> </system.diagnostics>Après avoir collé l'extrait de code XML, enregistrez le fichier .config et fermez-le.
Vous devez redémarrer le service Microsoft Exchange associé pour que les modifications de configuration prennent effet.
Écriture de la journalisation dans l'environnement de ligne de commande Exchange Management Shell
Si vous activez la journalisation des certificats dans l'environnement de ligne de commande Exchange Management Shell, vous pouvez afficher l'activité liée aux certificats lorsque vous exécutez les cmdlets suivantes :
Au lieu de consigner dans un fichier, ce qui nécessite la mise à jour de plusieurs fichiers .config pour obtenir une journalisation pour les protocoles POP3, IMAP4 et SMTP, vous pouvez activer la journalisation afin d'écrire dans l'environnement de ligne de commande Exchange Management Shell pour tous les composants, en créant un fichier Powershell.config. Vous devez enregistrer le fichier Powershell.config dans le répertoire à partir duquel Powershell.exe est exécuté. Powershell.exe est généralement exécuté à partir de l'un des emplacements suivants :
%WINDOWS%\system32\WindowsPowerShell\v1.0
%WINDOWS%\SysWOW64\WindowsPowerShell\v1.0
Procédure
Pour activer la journalisation des certificats afin d'écrire dans l'environnement de ligne de commande Exchange Management Shell pour les protocoles POP3, IMAP4 ou SMTP
Sur le serveur Exchange sur lequel vous voulez activer la journalisation des certificats, ouvrez un éditeur de texte ASCII, tel que Bloc-notes.
Copiez et collez l'extrait de code XML suivant dans un nouveau fichier texte :
<configuration> <system.diagnostics> <sources> <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate"> <listeners> <add name="Certificates" type="System.Diagnostics.ConsoleTraceListener"/> <remove name="Default"/> </listeners> </source> </sources> <switches> <add name="Certificate" value="Verbose"/> </switches> <trace autoflush="true" > <listeners> <add name="Certificates"/> </listeners> </trace> </system.diagnostics> </configuration>Notes
Par défaut, cet extrait de code XML permet une journalisation des certificats détaillée pour le composant associé. Vous pouvez réduire le volume de journalisation en remplaçant
value="Verbose"parvalue="Informational"sous la balise<switches>.Enregistrez le fichier sous le nom Powershell.config dans le répertoire WindowsPowerShell\v1.0 approprié.
Vous devez redémarrer l'environnement de ligne de commande Exchange Management Shell pour que ces changements de configuration prennent effet.
Pour plus d'informations
Pour plus d'informations, consultez la rubrique Utilisation de certificats dans un serveur Exchange 2007.