Настройка коллекции виртуальных сертификатов для проверки S/MIME

Exchange 2013
 

Применимо к:Exchange Online, Exchange Server 2013

Последнее изменение раздела:2016-12-09

Администратору клиента потребуется настроить коллекцию виртуальных сертификатов, которая будет использоваться для проверки сертификатов S/MIME. Эта коллекция виртуальных сертификатов настраивается как тип файла хранилища сертификатов с расширением имени файла SST. SST-файл содержит все корневые и промежуточные сертификаты, которые используются при проверке сертификата S/MIME.

Для выполнения этой процедуры можно использовать только командную консоль.Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Открытие командной консоли Exchange.Сведения о том, как с помощью Оболочка Windows PowerShell подключаться к Exchange Online, см. в статье Подключение к PowerShell для Exchange Online.

Администратор может создать этот SST-файл, экспортировав сертификаты с доверенного компьютера с помощью командлета Export-Certificate и указав тип SST. Дополнительные сведения о командлете Export-Certificate см. в справочной статье Export-Certificate.

После создания SST-файла используйте командлет Set-Smimeconfig, чтобы сохранить его в хранилище виртуальных сертификатов с использованием параметра -SMIMECertificateIssuingCA. Например: Set-SmimeConfig -SMIMECertificateIssuingCA (Get-Content filename.sst -Encoding Byte)

Exchange 2013 с пакетом обновления 1 (SP1) сначала проверяет SST-файл, а затем — сертификат. При неудачной проверке сертификат будет проверен путем поиска в хранилище сертификатов на локальном компьютере. Это поведение — нововведение в Exchange 2013 с пакетом обновления 1 (SP1), которое отличается от предыдущих версий Exchange. В Exchange Online для проверки используется только SST.

 
Показ: