证书和身份验证问题

适用于： Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题： 2008-06-11

本节中的主题将帮助您解决在使用传输层安全性 (TLS) 证书和身份验证时可能出现的问题。

多数情况下，Microsoft Exchange Server 2007 使用证书实现传输身份验证和加密功能。具体来说，Microsoft Exchange 传输服务使用 TLS 的多种实现来帮助保护传输服务期之间的会话通信。

默认情况下，用于 TLS 的身份验证和加密的证书是自签名证书。

在任何情况下，都可以使用由自己的内部公钥基础结构 (PKI) 解决方案生成的第三方证书替换自签名证书。

证书还可用于身份验证和加密，以帮助保护客户端访问服务器与客户端之间的通信。

在解决证书错误之前，请查看下列主题：

• 了解用于客户端访问的 SSL

• Exchange 2007 中的 TLS 功能以及相关术语

• SMTP TLS 证书选择

• 如何纠正证书验证错误

• 全局 Cmdlet 下面的 ExchangeCertificate cmdlet

要点：
在阅读下面列出的疑难解答主题时，请记住本文档中不提供关于加密和证书技术及概念的详细说明。部署使用加密和数字证书的任何安全解决方案之前，建议您首先了解信任、身份验证、加密、公钥和私钥交换的基本概念，因为它们与加密相关。有关详细信息，请参阅本主题结尾部分列出的资源。

疑难解答主题

• 如何解决 STARTTLS 证书错误 12014

• 如何解决直接信任证书错误 1037 和 2019

• Import-ExchangeCertificate 失败，因为“无法导入源数据或指定了错误的密码”

• EdgeSync 失败，事件 ID 为 10104

详细信息

有关加密和证书技术及概念的详细信息，请参阅下列资源：

• Housley、Russ 和 Tim Polk。规划 PKI：部署公钥基础结构的最佳实践指南。纽约：John Wiley & Son, Inc.，2001。

• Adams、Carlisle 和 Steve Lloyd。应用密码学：协议、算法和 C 源代码，第二版。纽约：John Wiley & Son, Inc.，1996。

• Best Practices for Implementing a Microsoft Windows Server 2003 Public Key Infrastructure（实施 Microsoft Windows Server 2003 公钥基础结构的最佳实践）