如何啟用憑證記錄

  • 發行項

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

上次修改主題的時間: 2007-09-21

本主題說明如何設定 Microsoft Exchange Server 2007,以啟用簡易郵件傳送通訊協定 (SMTP)、郵局通訊協定第 3 版 (POP3) 及網際網路訊息存取通訊協定 4rev1 (IMAP4) 的憑證記錄。您可以使用憑證記錄來進行憑證相關問題的疑難排解。

依預設,Exchange 2007 會在 Windows 事件日誌中記錄憑證活動。

important重要事項:
Exchange 2007 Service Pack 1 (SP1) 除了會將憑證活動記錄至 Windows 事件日誌之外,還包括記錄 SMTP、IMAP4 及 POP3 通訊協定之其他憑證活動的功能。Exchange 2007 的量產發行 (RTM) 版本不會記錄其他憑證活動。本主題中所說明的程序僅適用於 Exchange 2007 SP1。

您可以讓憑證記錄寫入檔案或寫入 Exchange 管理命令介面。

記錄至檔案

若要將憑證記錄至檔案,您必須更新適當元件的組態檔。下表指定您必須針對每個元件更新的組態檔。

元件 檔案名稱 檔案位置 相關的 Microsoft Exchange 服務

POP3

Microsoft.Exchange.Pop3.exe.config

%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap

Microsoft Exchange POP3

IMAP4

Microsoft.Exchange.Imap4.exe.config

%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap

Microsoft Exchange IMAP4

SMTP

EdgeTransport.exe.config

%programfiles%\Microsoft\Exchange Server\Bin

Microsoft Exchange Transport 服務

在重新啟動相關的 Microsoft Exchange 服務之後,即會套用儲存至 .config 檔案的變更。

若要啟用憑證記錄,您必須使用下列 XML 程式碼片段來更新 .config 檔案:

<system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
           <add name="Certificates" 
                   type="System.Diagnostics.TextWriterTraceListener" 
                   initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
          <remove name="Default"/>
        </listeners>
      </source>
    </sources>
    <switches>
      <add name="Certificate" value="Verbose"/>
    </switches>
    <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
    </trace>
  </system.diagnostics>

您可以將這個 XML 程式碼片段放置於 .config 檔案中 <configuration></configuration> 標記間的任一處。您必須複製整個 XML 程式碼片段並貼至 .config 檔案中。若未貼上整個 XML 程式碼片段,則憑證記錄將不會啟用,而相關的 Microsoft Exchange 服務可能會記錄錯誤,甚至失敗。

若要變更輸出記錄檔的位置,可變更 <listeners> 標記底下 initializeData 元素中所列出的路徑。

依預設,這個 XML 程式碼片段會啟用相關元件的詳細憑證記錄。您可以藉由將 <switches> 標記底下的 value="Verbose" 變更為 value="Informational",來減少記錄的數量。

開始之前

若要執行本主題中的程序,必須對您使用的帳戶委派下列項目:

  • 電腦上本機 Administrators 群組的成員

如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量

程序

針對 POP3、IMAP4 或 SMTP,讓憑證記錄至檔案

  1. 在執行 Microsoft Exchange 且您要啟用憑證記錄的伺服器上,於 ASCII 文字編輯器 (例如記事本) 中開啟適當的 .config 檔案。請參閱本主題之<記錄至檔案>一節中的表格,以取得每個 .config 檔案的位置。

  2. 複製下列 XML 程式碼片段,並將其貼至 <configuration></configuration> 標記間的任一處:

    <system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
           <add name="Certificates" 
                   type="System.Diagnostics.TextWriterTraceListener" 
                   initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
          <remove name="Default"/>
        </listeners>
      </source>
    </sources>
    <switches>
      <add name="Certificate" value="Verbose"/>
    </switches>
    <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
    </trace>
  </system.diagnostics>

  3. 貼上 XML 程式碼片段之後,儲存 .config 檔案並關閉檔案。

  4. 您必須重新啟動相關的 Microsoft Exchange 服務,組態變更才會生效。

將記錄寫入 Exchange 管理命令介面

若您讓憑證記錄寫入 Exchange 管理命令介面,即可在執行下列指令程式時檢視憑證活動:

不同於記錄到檔案 (您必須更新多個 .config 檔案,以輸出 POP3、IMAP4 及 SMTP 的記錄),您可以藉由建立 Powershell.config 檔案,讓所有元件的記錄寫入 Exchange 管理命令介面。您必須將 Powershell.config 檔案儲存至可從中執行 Powershell.exe 的相同目錄中。Powershell.exe 通常可從下列其中一個位置執行:

  • %WINDOWS%\system32\WindowsPowerShell\v1.0
  • %WINDOWS%\SysWOW64\WindowsPowerShell\v1.0

程序

針對 POP3、IMAP4 或 SMTP,讓憑證記錄寫入 Exchange 管理命令介面

  1. 在您要啟用憑證記錄的 Exchange 伺服器上,開啟 ASCII 文字編輯器 (例如記事本)。

  2. 複製下列 XML 程式碼片段,並貼至新的文字檔中:

    <configuration>
  <system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
          <add name="Certificates" type="System.Diagnostics.ConsoleTraceListener"/>
          <remove name="Default"/>
        </listeners>
      </source>
     </sources>
     <switches>
      <add name="Certificate" value="Verbose"/>
     </switches>
     <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
     </trace>
    </system.diagnostics>
</configuration>
    note附註:
    依預設,這個 XML 程式碼片段會啟用相關元件的詳細憑證記錄。您可以藉由將 <switches> 標記底下的 value="Verbose" 變更為 value="Informational",來減少記錄的數量。

  3. 將檔案儲存至適當的 WindowsPowerShell\v1.0 目錄,如同 Powershell.config 一樣。

  4. 您必須重新啟動 Exchange 管理命令介面,這些組態變更才會生效。

相關資訊

如需相關資訊,請參閱 Exchange 2007 Server 中的憑證使用

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.