如何以另一個信任憑證取代預設 SSL 憑證
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-03-29
依預設,當您利用 Client Access server role 安裝 Microsoft Exchange Server 2007 時,即會安裝自行簽署的安全通訊端層 (SSL) 數位憑證。您可以使用這個自行簽署的憑證來建立 SSL 加密,以用於用戶端電腦與行動裝置和 Client Access Server 之間的通訊。自行簽署的憑證支援與 Exchange ActiveSync 和 Microsoft Office Outlook Web Access 搭配使用,但不支援 Outlook 無所不在。
若要使用自行簽署的憑證,您必須在信任的根憑證儲存區或個人憑證儲存區中安裝它的副本,以供要連接至 Client Access Server 的用戶端電腦和裝置使用。本主題將說明如何匯出自行簽署憑證副本,以安裝於其他位置上。
.gif "note") 附註: |
|---|
| 建議您要求所有的外部用戶端使用 SSL 連接至 Exchange Server 2007。 |
若要匯出自行簽署的憑證副本,您必須先取得憑證的指紋。指紋是與數位憑證相關的識別字串。取得指紋之後,即可使用這個指紋來匯出數位憑證的副本。
開始之前
若要執行下列程序,必須將 Exchange 僅檢視管理角色委派給您所使用的帳戶。
如需管理 Exchange Server 2007 所需之權限、委派角色以及權利的相關資訊,請參閱權限考量。
程序
使用 Exchange 管理命令介面判斷現有自行簽署憑證的指紋
執行下列命令:
Get-ExchangeCertificate -DomainName mail1.contoso.com
使用 Exchange 管理命令介面匯出自行簽署憑證的副本
執行下列命令:
Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).passwordThumbprint 的值是來自 Get-ExchangeCertificate 指令程式輸出中所列的第一個憑證。
如需語法及參數的相關資訊,請參閱 Get-ExchangeCertificate 及 Export-ExchangeCertificate。
相關資訊
如需安全性和 Exchange 2007 的相關資訊,請參閱下列主題:
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.