Come abilitare la registrazione dei certificati

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Ultima modifica dell'argomento: 2007-09-21

In questo argomento viene descritto come configurare Microsoft Exchange Server 2007 per abilitare la registrazione dei certificati per i protocolli SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol version 3) e IMAP4 (Internet Message Access Protocol 4rev1). È possibile utilizzare la registrazione dei certificati per risolvere problemi relativi ai certificati stessi.

Per impostazione predefinita, in Exchange 2007 l'attività relativa ai certificati viene registrata nel registro eventi di Windows.

Importante

In Exchange 2007 Service Pack 1 (SP1) sono incluse funzionalità che consentono di registrare ulteriori attività relative ai certificati per i protocolli SMTP, IMAP4 e POP3, oltre a quello che viene inserito nel registro eventi di Windows. Nella versione di produzione (RTM, Release To Manufacturing) di Exchange 2007 non vengono registrate le attività aggiuntive relative ai certificati. La procedura descritta in questo argomento è valida solo per Exchange 2007 SP1.

È possibile abilitare la registrazione dei certificati in modo da scriverla in un file oppure in Exchange Management Shell.

Registrazione in un file

Per abilitare la registrazione dei certificati in un file, è necessario aggiornare il file di configurazione per il componente appropriato. Nella tabella riportata di seguito viene specificato il file di configurazione da aggiornare per ogni componente.

Componente Nome file Percorso file Servizio associato di Microsoft Exchange

POP3

Microsoft.Exchange.Pop3.exe.config

%programmi%\Microsoft\Exchange Server\ ClientAccess\PopImap

Microsoft Exchange POP3

IMAP4

Microsoft.Exchange.Imap4.exe.config

%programmi%\Microsoft\Exchange Server\ ClientAccess\PopImap

Microsoft Exchange IMAP4

SMTP

EdgeTransport.exe.config

%programmi%\Microsoft\Exchange Server\Bin

Servizio di trasporto di Microsoft Exchange

Le modifiche salvate nei file .config vengono applicate dopo il riavvio del servizio associato di Microsoft Exchange.

Per abilitare la registrazione dei certificati, è necessario aggiornare il file .config mediante il seguente snippet XML:

<system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
           <add name="Certificates" 
                   type="System.Diagnostics.TextWriterTraceListener" 
                   initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
          <remove name="Default"/>
        </listeners>
      </source>
    </sources>
    <switches>
      <add name="Certificate" value="Verbose"/>
    </switches>
    <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
    </trace>
  </system.diagnostics>

È possibile inserire questo snippet XML in qualunque punto tra i tag <configuration> e </configuration> nel file .config. È necessario copiare e incollare l'intero snippet XML nel file .config. Se non si copia l'intero snippet XML, la registrazione dei certificati non verrà abilitata e il servizio associato di Microsoft Exchange potrebbe registrare errori o non essere eseguito.

Per modificare il percorso del registro di output, modificare il percorso elencato nell'elemento initializeData sotto il tag <listeners>.

Per impostazione predefinita, questo snippet XML consente la registrazione dei certificati dettagliata per il componente associato. È possibile ridurre la quantità di dati registrati modificando value="Verbose" in value="Informational" nel tag <switches>.

Informazioni preliminari

Per eseguire le procedure descritte in questo argomento, è necessario utilizzare un account che disponga della seguente delega:

  • Membro del gruppo Administrators locale del computer

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange 2007, vedere Considerazioni sulle autorizzazioni.

Procedura

Per abilitare la registrazione dei certificati in un file per POP3, IMAP4 o SMTP

  1. Nel server su cui è in esecuzione Microsoft Exchange in cui si desidera abilitare la registrazione dei certificati, aprire il file .config appropriato in un editor di testo ASCII quale Blocco note. Vedere la tabella nella sezione "Registrazione in un file" di questo argomento per il percorso di ogni file .config.

  2. Copiare e incollare il seguente snippet XML in qualunque punto tra i tag <configuration> e </configuration>:

    <system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
           <add name="Certificates" 
                   type="System.Diagnostics.TextWriterTraceListener" 
                   initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
          <remove name="Default"/>
        </listeners>
      </source>
    </sources>
    <switches>
      <add name="Certificate" value="Verbose"/>
    </switches>
    <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
    </trace>
  </system.diagnostics>

  3. Dopo aver incollato lo snippet XML, salvare il file .config e chiuderlo.

  4. Per rendere effettive le modifiche alla configurazione è necessario riavviare il servizio associato di Microsoft Exchange.

Registrazione da scrivere in Exchange Management Shell

Se si abilita la scrittura della registrazione dei certificati in Exchange Management Shell, è possibile visualizzare l'attività relativa ai certificati quando si eseguono i seguenti cmdlet:

A differenza di quando si esegue la registrazione nel file, per cui è necessario aggiornare più file .config per la registrazione dell'output per POP3, IMAP4 e SMTP, è possibile abilitare la scrittura della registrazione in Exchange Management Shell per tutti i componenti creando un file Powershell.config. È necessario salvare il file Powershell.config nella stessa directory da cui viene eseguito Powershell.exe. Generalmente Powershell.exe viene eseguito nei seguenti percorsi:

  • %WINDOWS%\system32\WindowsPowerShell\v1.0

  • %WINDOWS%\SysWOW64\WindowsPowerShell\v1.0

Procedura

Per abilitare la scrittura della registrazione dei certificati in Exchange Management Shell per POP3, IMAP4 o SMTP

  1. Nel server Exchange in cui si desidera abilitare la registrazione dei certificati, aprire un editor di testo ASCII, quale Blocco note.

  2. Copiare e incollare il seguente snippet XML in un nuovo file di testo:

    <configuration>
  <system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
          <add name="Certificates" type="System.Diagnostics.ConsoleTraceListener"/>
          <remove name="Default"/>
        </listeners>
      </source>
     </sources>
     <switches>
      <add name="Certificate" value="Verbose"/>
     </switches>
     <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
     </trace>
    </system.diagnostics>
</configuration>

    Nota

    Per impostazione predefinita, questo snippet XML consente la registrazione dei certificati dettagliata per il componente associato. È possibile ridurre la quantità di dati registrati modificando value="Verbose" in value="Informational" nel tag <switches>.

  3. Salvare il file nella directory appropriata WindowsPowerShell\v1.0 come Powershell.config.

  4. Per rendere effettive le modifiche alla configurazione è necessario riavviare Exchange Management Shell.

Ulteriori informazioni

Per ulteriori informazioni, vedere Utilizzo dei certificati in Exchange 2007 Server.