证书和身份验证问题
适用于: Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2008-06-11
本节中的主题将帮助您解决在使用传输层安全性 (TLS) 证书和身份验证时可能出现的问题。
多数情况下,Microsoft Exchange Server 2007 使用证书实现传输身份验证和加密功能。具体来说,Microsoft Exchange 传输服务使用 TLS 的多种实现来帮助保护传输服务期之间的会话通信。
默认情况下,用于 TLS 的身份验证和加密的证书是自签名证书。
在任何情况下,都可以使用由自己的内部公钥基础结构 (PKI) 解决方案生成的第三方证书替换自签名证书。
证书还可用于身份验证和加密,以帮助保护客户端访问服务器与客户端之间的通信。
在解决证书错误之前,请查看下列主题:
全局 Cmdlet 下面的 ExchangeCertificate cmdlet
要点: |
---|
在阅读下面列出的疑难解答主题时,请记住本文档中不提供关于加密和证书技术及概念的详细说明。部署使用加密和数字证书的任何安全解决方案之前,建议您首先了解信任、身份验证、加密、公钥和私钥交换的基本概念,因为它们与加密相关。有关详细信息,请参阅本主题结尾部分列出的资源。 |
疑难解答主题
详细信息
有关加密和证书技术及概念的详细信息,请参阅下列资源:
Housley、Russ 和 Tim Polk。规划 PKI:部署公钥基础结构的最佳实践指南。纽约:John Wiley & Son, Inc.,2001。
Adams、Carlisle 和 Steve Lloyd。应用密码学:协议、算法和 C 源代码,第二版。纽约:John Wiley & Son, Inc.,1996。