安全通訊端層憑證即將過期
[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]
上次修改主題的時間: 2007-01-09
Microsoft® Exchange Server Analyzer 工具會查詢 Exchange 伺服器系統中的 Server Certificate 物件,以擷取 X509 憑證的各種內容。對於每個找到的安全通訊端層 (SSL) 憑證,Exchange Server Analyzer 都會評估 ExpirationDate 屬性,以識別憑證的到期日。
.gif "note") 附註: |
|---|
| 伺服器在執行 SSL 通訊協定時,必須要有伺服器憑證。伺服器憑證會包含網站名稱。瀏覽器會驗證網站名稱是否就是您輸入的名稱。例如,對於 https://www.example.com 網站,其憑證名稱應該是 www.example.com。 |
Exchange Server Analyzer 會在 ExpirationDate 落在 3 與 20 天之間時顯示警告,並在 ExpirationDate 少於 3 天時顯示錯誤。
如果憑證逾期,則在此訊息中指定之 URL 的 SSL 連線會失敗。同樣地,使用該 URL 的 RPC over HTTP 與 Exchange Server ActiveSync 連線也會失敗。
若要解決此憑證到期警告或錯誤,請更新此訊息中指定的憑證。更新憑證所需的步驟視使用的憑證授權單位而定。
詳細資訊
若需有關 SSL 以及搭配 Exchange Server 中的虛擬伺服器使用憑證的詳細資訊,請參閱下列 Exchange 資源:
- 若需在 Exchange Server 2003 中讓虛擬伺服器與憑證搭配使用的相關資訊,請參閱微軟知識庫文件 - 823024<如何在 Exchange Server 2003 中讓虛擬伺服器與憑證搭配使用>(英文) (https://go.microsoft.com/fwlink/?linkid=3052&kbid=823024)。
- 若需如何使用 SSL 及如何取得並安裝伺服器憑證的相關資訊,請參閱《Exchange Server 2003 用戶端存取手冊》(https://go.microsoft.com/fwlink/?LinkId=47568) 中的<設定 Exchange Server 2003 進行用戶端存取>(英文)。
- 若需有關如何使用 SSL 以及如何取得並安裝 Exchange Server 2007 伺服器憑證的詳細資訊,請參閱<如何設定 Outlook Anywhere 的 SSL>(英文) (https://go.microsoft.com/fwlink/?LinkId=80875)。