Como habilitar o log de certificados

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Tópico modificado em: 2007-09-21

Este tópico explica como configurar o Microsoft Exchange Server 2007 para habilitar o log de certificados para os protocolos SMTP, POP3 e IMAP4. Você pode usar o log de certificados para solucionar problemas relacionados a certificados.

Por padrão, o Exchange 2007 registra a atividade do certificado no log de eventos do Windows.

Importante

O Exchange 2007 Service Pack 1 (SP1) inclui funcionalidade para registrar atividades de certificado adicionais dos protocolos SMTP, IMAP4 e POP3, além do que é registrado no log de eventos do Windows. A RTM (Versão de Produção) do Exchange 2007 não registra atividades de certificado adicionais. O procedimento explicado neste tópico é válido somente para o Exchange 2007 SP1.

É possível habilitar o log de certificados para gravação em arquivos ou no Shell de Gerenciamento do Exchange.

Logs em arquivos

Para habilitar o log de certificados em arquivos, você deverá atualizar o arquivo de configuração para o componente apropriado. A tabela a seguir especifica o arquivo de configuração que deve ser atualizado para cada componente.

Componente	Nome do arquivo	Local do arquivo	Serviço do Microsoft Exchange associado
POP3	Microsoft.Exchange.Pop3.exe.config	%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap	POP3 do Microsoft Exchange
IMAP4	Microsoft.Exchange.Imap4.exe.config	%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap	IMAP4 do Microsoft Exchange
SMTP	EdgeTransport.exe.config	%programfiles%\Microsoft\Exchange Server\Bin	Serviço de Transporte do Microsoft Exchange

As alterações salvas nos arquivos .config são aplicadas depois que o serviço do Microsoft Exchange associado é reiniciado.

Para habilitar o log de certificados, você deve atualizar o arquivo .config usando o trecho em XML a seguir:

<system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
           <add name="Certificates" 
                   type="System.Diagnostics.TextWriterTraceListener" 
                   initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
          <remove name="Default"/>
        </listeners>
      </source>
    </sources>
    <switches>
      <add name="Certificate" value="Verbose"/>
    </switches>
    <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
    </trace>
  </system.diagnostics>

Coloque este trecho em XML em qualquer lugar entre as marcas <configuration> e </configuration> no arquivo .config. Copie e cole o trecho em XML completo no arquivo .config. Se você não colar o trecho em XML completo, o log de certificados não será habilitado e o serviço do Microsoft Exchange associado poderá registrar erros ou apresentar falhas.

Para alterar o local do log de saída, altere o caminho listado no elemento initializeData, na marca <listeners>.

Por padrão, esse trecho em XML habilita o log de certificados detalhado para o componente associado. Para reduzir a quantidade de logs, altere value="Verbose" para value="Informational" na marca <switches>.

Antes de começar

Para executar os procedimentos deste tópico, você deverá usar uma conta à qual esteja delegado o seguinte:

• Associação no grupo Administradores local no computador

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange 2007, consulte Considerações sobre permissão. 

Procedimento

Para habilitar o log de certificados em um arquivo para POP3, IMAP4 ou SMTP

1. No servidor que estiver executando o Microsoft Exchange no qual você deseja habilitar o log de certificados, abra o arquivo .config apropriado em um editor de texto ASCII, como o Bloco de Notas. Consulte a tabela na seção "Logs em arquivos" deste tópico para saber o local de cada arquivo .config.

2. Copie e cole o trecho em XML a seguir em qualquer lugar entre as marcas <configuration> e </configuration>:

   <system.diagnostics>
       <sources>
         <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
           <listeners>
              <add name="Certificates" 
                      type="System.Diagnostics.TextWriterTraceListener" 
                      initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
             <remove name="Default"/>
           </listeners>
         </source>
       </sources>
       <switches>
         <add name="Certificate" value="Verbose"/>
       </switches>
       <trace autoflush="true" >
         <listeners>
           <add name="Certificates"/>
         </listeners>
       </trace>
     </system.diagnostics>
   

3. Após colar o trecho em XML, salve o arquivo .config e feche-o.

4. Será necessário reiniciar o serviço do Microsoft Exchange associado para que as alterações de configuração tenham efeito.

Logs gravados no Shell de Gerenciamento do Exchange

Se você habilitar o log de certificados para gravação no Shell de Gerenciamento do Exchange, poderá visualizar a atividade do certificado executando os cmdlets a seguir:

• Get-ExchangeCertificate

• Enable-ExchangeCertificate

• New-ExchangeCertificate

Ao contrário da gravação de logs em arquivos, onde você deve atualizar vários arquivos .config para produzir logs dos protocolos POP3, IMAP4 e SMTP, você pode habilitar a gravação de logs no Shell de Gerenciamento do Exchange para todos os componentes, criando um arquivo Powershell.config. O arquivo Powershell.config deve ser salvo no mesmo diretório a partir do qual o arquivo Powershell.exe é executado. Normalmente, o Powershell.exe é executado a partir de um dos locais a seguir:

• %WINDOWS%\system32\WindowsPowerShell\v1.0

• %WINDOWS%\SysWOW64\WindowsPowerShell\v1.0

Procedimento

Para habilitar o log de certificados para gravação no Shell de Gerenciamento do Exchange para os protocolos POP3, IMAP4 ou SMTP

1. No servidor Exchange no qual você desejar habilitar o log de certificados, abra um editor de texto ASCII, como o Bloco de Notas.

2. Copie e cole o trecho em XML a seguir em um novo arquivo de texto:

   <configuration>
     <system.diagnostics>
       <sources>
         <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
           <listeners>
             <add name="Certificates" type="System.Diagnostics.ConsoleTraceListener"/>
             <remove name="Default"/>
           </listeners>
         </source>
        </sources>
        <switches>
         <add name="Certificate" value="Verbose"/>
        </switches>
        <trace autoflush="true" >
         <listeners>
           <add name="Certificates"/>
         </listeners>
        </trace>
       </system.diagnostics>
   </configuration>
   

   Dica

   Por padrão, esse trecho em XML habilita o log de certificados detalhado para o componente associado. Para reduzir a quantidade de logs, altere value="Verbose" para value="Informational" na marca <switches>.

3. Salve o arquivo no diretório WindowsPowerShell\v1.0 apropriado como Powershell.config.

4. Será necessário reiniciar o Shell de Gerenciamento do Exchange para que as alterações de configuração tenham efeito.

Para obter mais informações

Para obter mais informações, consulte Uso de certificados no Exchange 2007 Server.