Проверка инфраструктуры открытого ключа и конфигурации прокси-сервера

  • Статья

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2016-11-28

Чтобы проверить инфраструктуру открытого ключа (PKI) и конфигурацию прокси-сервера для конкретного пограничного транспортного сервера, воспользуйтесь средством Certutil.exe для проверки цепочки сертификатов для сертификата пограничного транспортного сервера. Certutil.exe — это средство командной строки, которое устанавливается вместе со службами сертификатов в операционной системе Windows Server 2008. Дополнительные сведения см. в статье Certutil (на английском языке).

Перед использованием программы Certutil для проверки цепочки сертификатов для определенного сертификата необходимо сохранить сертификат в файле в формате CER. Таким образом, сначала необходимо экспортировать сертификат, но не закрытые ключи, в файл в формате DER (расширение CER).

В первой процедуре, приведенной в данном разделе, показано, как добавить оснастку «Диспетчер сертификатов» в консоль управления Microsoft (MMC). Во второй процедуре объясняется, как с помощью диспетчера сертификатов экспортировать сертификат. В третьей процедуре показано, как с помощью команды Certutil проверить цепочку сертификатов.

Шаг 1. Добавление диспетчера сертификатов в консоль управления Microsoft

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать членство в локальной группе администраторов.

  1. Нажмите кнопку Пуск, щелкните Выполнить, введите mmc и нажмите кнопку ОК.

  2. В меню Файл выберите команду Добавить/удалить оснастку.

  3. В окне Добавить или удалить оснастку нажмите кнопку Добавить.

  4. В списке Доступные оснастки щелкните Сертификаты и нажмите кнопку Добавить.

  5. Выберите вариант Учетная запись компьютера и нажмите кнопку Далее.

  6. Выберите вариант Локальный компьютер (на котором запущена эта консоль) и нажмите кнопку Готово.

  7. Нажмите кнопку ОК.

Шаг 2. Экспорт сертификата

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать членство в локальной группе администраторов.

  1. Откройте диспетчер сертификатов, созданный при выполнении шага 1.

  2. Разверните папку Сертификаты (локальный компьютер), папку Личные, затем щелкните папку Сертификаты.

  3. В области сведений щелкните правой кнопкой мыши сертификат, который будет использоваться для безопасности домена, выберите пункт Все задачи, а затем выберите пункт Экспортировать. Откроется мастер экспорта сертификатов.

  4. На странице приветствия нажмите кнопку Далее.

  5. На странице Экспортирование закрытого ключа выберите вариант Нет, не экспортировать закрытый ключ и нажмите кнопку Далее.

  6. На странице Формат экспортируемого файла выберите вариант Файлы в DER-кодировке X.509 (.CER) и нажмите кнопку Далее.

  7. На странице Имя файла экспорта введите путь и имя файла, в который необходимо сохранить экспортируемый сертификат, и нажмите кнопку Далее.

  8. На странице завершения проверьте все параметры и нажмите кнопку Готово.

Шаг 3. Проверка цепочки сертификатов для сертификата

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать членство в локальной группе администраторов.

На пограничном транспортном сервере откройте окно командной строки и введите следующую команду.

Certutil -verify c:\CertificateName.cer

В этом примере CertificateName представляет сертификат пограничного транспортного сервера, экспортированный в предыдущей процедуре.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.