如何以另一個信任憑證取代預設 SSL 憑證

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2007-03-29

依預設,當您利用 Client Access server role 安裝 Microsoft Exchange Server 2007 時,即會安裝自行簽署的安全通訊端層 (SSL) 數位憑證。您可以使用這個自行簽署的憑證來建立 SSL 加密,以用於用戶端電腦與行動裝置和 Client Access Server 之間的通訊。自行簽署的憑證支援與 Exchange ActiveSync 和 Microsoft Office Outlook Web Access 搭配使用,但不支援 Outlook 無所不在。

若要使用自行簽署的憑證,您必須在信任的根憑證儲存區或個人憑證儲存區中安裝它的副本,以供要連接至 Client Access Server 的用戶端電腦和裝置使用。本主題將說明如何匯出自行簽署憑證副本,以安裝於其他位置上。

note附註:
建議您要求所有的外部用戶端使用 SSL 連接至 Exchange Server 2007。

若要匯出自行簽署的憑證副本,您必須先取得憑證的指紋。指紋是與數位憑證相關的識別字串。取得指紋之後,即可使用這個指紋來匯出數位憑證的副本。

若要執行下列程序,必須將 Exchange 僅檢視管理角色委派給您所使用的帳戶。

如需管理 Exchange Server 2007 所需之權限、委派角色以及權利的相關資訊,請參閱權限考量

  • 執行下列命令:

    Get-ExchangeCertificate -DomainName mail1.contoso.com 
    

  • 執行下列命令:

    Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password
    

    Thumbprint 的值是來自 Get-ExchangeCertificate 指令程式輸出中所列的第一個憑證。

如需語法及參數的相關資訊,請參閱 Get-ExchangeCertificateExport-ExchangeCertificate

如需安全性和 Exchange 2007 的相關資訊,請參閱下列主題:

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.
顯示: