测试 PKI 和代理配置

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

若要验证特定边缘传输服务器的公钥基础结构 (PKI) 和代理配置,请使用 Certutil.exe 验证边缘传输服务器证书的证书链。Certutil.exe 是作为证书服务的一部分安装在 Windows Server 2008 操作系统中的命令行工具。有关详细信息,请参阅 Certutil

要运行 Certutil 验证指定证书的证书链,该证书必须为文件 (.cer) 格式。因此,必须先将证书(但不包括私钥)导出为 DER (.cer) 文件格式。

本主题的第一步说明如何将证书管理器管理单元添加到 Microsoft 管理控制台 (MMC) 中。第二步说明如何使用证书管理器导出证书。第三步说明如何运行 Certutil 命令来验证证书链。

要执行此步骤,必须向您使用的帐户委派本地 Administrators 组的成员身份。

  1. 单击“开始”,再单击“运行”,键入 mmc,然后单击“确定”。

  2. 在“文件”菜单中,单击“添加/删除管理单元”。

  3. 在“添加/删除管理单元”框中,单击“添加”。

  4. 在“可用的管理单元”列表中,单击“证书”,然后单击“添加”。

  5. 单击“计算机帐户”,再单击“下一步”。

  6. 单击“本地计算机(运行此控制台的计算机)”选项,然后单击“完成”。

  7. 单击“确定”。

要执行此步骤,必须向您使用的帐户委派本地 Administrators 组的成员身份。

  1. 打开在步骤 1 中创建的证书管理器。

  2. 依次展开“证书(本地计算机)”文件夹和“个人”文件夹,然后单击“证书”文件夹。

  3. 在详细信息窗格中,右键单击将用于域安全性的证书,单击“所有任务”,然后选择“导出”。此时将打开证书导出向导。

  4. 在“欢迎”页上,单击“下一步”。

  5. 在“导出私钥”页上,选择“否,不导出私钥”,然后单击“下一步”。

  6. 在“导出文件格式”页上,选择“DER 编码二进制 X.509 (.CER)”,然后单击“下一步”。

  7. 在“要导出的文件”页上,输入要将导出的证书保存到的路径和文件名,然后单击“下一步”。

  8. 在“完成”页上验证设置,然后单击“完成”。

要执行此步骤,必须向您使用的帐户委派本地 Administrators 组的成员身份。

在边缘传输服务器上打开命令提示符窗口,然后键入以下命令。

Certutil -verify c:\CertificateName.cer

在本示例中,CertificateName 是上一步中导出的边缘传输服务器证书。

 © 2010 Microsoft Corporation。保留所有权利。
显示: