本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

設定驗證 S/MIME 的虛擬憑證集合

Exchange 2013
 

適用版本:Exchange Online, Exchange Server 2013

上次修改主題的時間:2016-12-09

如果您是租用戶系統管理員,您將必須設定用來驗證 S/MIME 憑證的虛擬憑證集合。此虛擬憑證集合會設定為具有 SST 副檔名的憑證存放區檔案類型。此 SST 檔案中包含所有在驗證 S/MIME 憑證時所將使用的根憑證和中繼憑證。

您只能使用命令介面來執行此程序。 若要了解如何在內部部署 Exchange 組織中開啟 Exchange 管理命令介面,請參閱開啟命令介面。。 若要了解如何使用 Windows PowerShell 連線到 Exchange Online,請參閱連線到 Exchange Online Protection PowerShell

身為管理員,您可以建立此 SST 檔案匯出憑證從信任的電腦使用Export-Certificate cmdlet 並指定為 SST 的類型。如需詳細資訊Export-Certificate指令程式,查看匯出憑證參考主題。

SST 檔案產生後,請使用 Set-Smimeconfig 指令程式與 -SMIMECertificateIssuingCA 參數,將其儲存在虛擬憑證存放區中。例如:Set-SmimeConfig -SMIMECertificateIssuingCA (Get-Content filename.sst -Encoding Byte)

Exchange 2013 SP1 首先會檢查 SST 檔案,然後再驗證憑證。如果驗證失敗,它會查看本機電腦憑證存放區,以驗證憑證。這是 Exchange 2013 SP1 的新行為,與舊版的 Exchange 不同。在 Exchange Online 中,驗證時將只會使用 SST。

 
顯示: