如何使用其他受信任的证书替换默认 SSL 证书
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-03-29
默认情况下,在安装具有客户端访问服务器角色的 Microsoft Exchange Server 2007 时,将安装一个自签名安全套接字层 (SSL) 数字证书。可以使用此自签名证书对客户端计算机和移动设备与客户端访问服务器之间的通信进行 SSL 加密。Exchange ActiveSync 和 Microsoft Office Outlook Web Access 支持使用自签名证书,而 Outlook Anywhere 则不支持。
若要使用自签名证书,必须在将连接到客户端访问服务器的客户端计算机和设备上,在受信任的根证书存储或个人证书存储中安装其副本。本主题说明如何导出自签名证书的副本,以安装到其他位置。
.gif "note") 注意: |
|---|
| 建议您要求所有外部客户端使用 SSL 连接到 Exchange Server 2007。 |
若要导出自签名证书的副本,必须先获取证书的指纹。指纹是与数字证书关联的标识字符串。获取了指纹之后,可以使用此指纹导出数字证书的副本。
开始之前
若要执行以下步骤,必须为您使用的帐户委派 Exchange 仅查看管理员角色。
有关权限、角色委派以及管理 Exchange Server 2007 所需权限的详细信息,请参阅权限注意事项。
步骤
使用 Exchange 命令行管理程序确定现有自签名证书的指纹
运行以下命令:
Get-ExchangeCertificate -DomainName mail1.contoso.com
使用 Exchange 命令行管理程序导出自签名证书的副本
运行以下命令:
Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).passwordThumbprint 的值来自于在 Get-ExchangeCertificate cmdlet 的输出中列出的第一个证书。
有关语法和参数的详细信息,请参阅 Get-ExchangeCertificate 和 Export-ExchangeCertificate。
详细信息
有关安全性和 Exchange 2007 的详细信息,请参阅下列主题: