Включение ведение журнала сертификатов

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Последнее изменение раздела: 2007-09-21

В этом разделе объясняется, как настроить Microsoft Exchange Server 2007 для включения ведения журнала сертификатов для протоколов SMTP, POP3 и IMAP4. Ведение журнала сертификатов применяется для устранения проблем, связанных с сертификатами.

По умолчанию Exchange 2007 регистрирует действия с сертификатами в журнале событий Windows.

Важно!

Exchange 2007 с пакетом обновления 1 (SP1) включает функцию регистрации дополнительных действий с сертификатами для протоколов SMTP, IMAP4 и POP3 в дополнение к действиям, которые регистрируются в журнале событий Windows. В окончательной первоначальной версии (RTM) сервера Exchange 2007 дополнительные действия с сертификатами не регистрируются. Процедура, которая описана в этом разделе, относится только к Exchange 2007 с пакетом обновления 1 (SP1).

При ведении журнала сертификатов можно включить запись в файл или в командную консоль Exchange.

Ведение журнала с записью в файл

Чтобы включить ведение журнала с записью в файл, необходимо обновить файл конфигурации для соответствующего компонента. В таблице ниже указан файл конфигурации, который необходимо обновить для каждого компонента.

Компонент	Имя файла	Расположение файла	Связанная служба Microsoft Exchange
POP3	Microsoft.Exchange.Pop3.exe.config	%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap	Microsoft Exchange POP3
IMAP4	Microsoft.Exchange.Imap4.exe.config	%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap	Microsoft Exchange IMAP4
SMTP	EdgeTransport.exe.config	%programfiles%\Microsoft\Exchange Server\Bin	Транспортная служба Microsoft Exchange

Изменения, сохраняемые в CONFIG-файлах, применяются после перезапуска соответствующей службы Microsoft Exchange.

Чтобы включить ведение журнала сертификатов, необходимо добавить в CONFIG-файл соответствующий фрагмент:

<system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
           <add name="Certificates" 
                   type="System.Diagnostics.TextWriterTraceListener" 
                   initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
          <remove name="Default"/>
        </listeners>
      </source>
    </sources>
    <switches>
      <add name="Certificate" value="Verbose"/>
    </switches>
    <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
    </trace>
  </system.diagnostics>

Этот фрагмент XML можно поместить в любом месте между тегами <configuration> и </configuration> в CONFIG-файле. Необходимо скопировать и вставить полный фрагмент XML в CONFIG-файл. В противном случае ведение журнала сертификатов не будет включено, а соответствующая служба Microsoft Exchange будет выдавать ошибки или сбои.

Чтобы изменить местоположение выходного журнала, измените путь, указанный в элементе initializeData тега <listeners>.

По умолчанию этот фрагмент XML включает ведение подробного журнала сертификатов для соответствующего компонента. Можно уменьшить количество регистрируемых данных, изменив значение value="Verbose" в теге <switches> на value="Informational".

Предварительная подготовка

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующие полномочия:

• член локальной группы «Администраторы» компьютера

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Процедура

Включение записи журнала сертификатов в файл для POP3, IMAP4 и SMTP

1. На сервере с Microsoft Exchange, на котором требуется включить ведение журнала сертификатов, откройте нужный CONFIG-файл в текстовом редакторе ASCII, таком как «Блокнот». Сведения о расположении CONFIG-файлов см. в разделе «Ведение журнала с записью в файл».

2. Скопируйте и вставьте следующий фрагмент XML в любое место между <configuration> и </configuration>:

   <system.diagnostics>
       <sources>
         <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
           <listeners>
              <add name="Certificates" 
                      type="System.Diagnostics.TextWriterTraceListener" 
                      initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
             <remove name="Default"/>
           </listeners>
         </source>
       </sources>
       <switches>
         <add name="Certificate" value="Verbose"/>
       </switches>
       <trace autoflush="true" >
         <listeners>
           <add name="Certificates"/>
         </listeners>
       </trace>
     </system.diagnostics>
   

3. После вставки фрагмента XML сохраните CONFIG-файл и закройте его.

4. Чтобы изменения настройки вступили в силу, необходимо перезапустить соответствующую службу Microsoft Exchange.

Ведение журнала с записью в командную консоль Exchange

Если включено ведение журнала сертификатов с записью в командную консоль Exchange, можно просмотреть действия с сертификатами, выполнив следующие командлеты:

• Get-ExchangeCertificate

• Enable-ExchangeCertificate

• New-ExchangeCertificate

В отличие от записи журнала в файл, при котором требуется обновлять несколько CONFIG-файлов для протоколов POP3, IMAP4 и SMTP, можно включить запись журнала в командную консоль Exchange для всех компонентов, создав файл Powershell.config. Этот файл требуется сохранить в тот же каталог, из которого запускается Powershell.exe. Обычно это один из следующий каталогов:

• %WINDOWS%\system32\WindowsPowerShell\v1.0

• %WINDOWS%\SysWOW64\WindowsPowerShell\v1.0

Процедура

Включение записи журнала сертификатов в командную консоль Exchange для POP3, IMAP4 и SMTP

1. На сервере Exchange, на котором требуется включить ведение журнала сертификатов, откройте текстовый редактор ASCII, такой как «Блокнот».

2. Скопируйте и вставьте следующий фрагмент XML в новый текстовый файл:

   <configuration>
     <system.diagnostics>
       <sources>
         <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
           <listeners>
             <add name="Certificates" type="System.Diagnostics.ConsoleTraceListener"/>
             <remove name="Default"/>
           </listeners>
         </source>
        </sources>
        <switches>
         <add name="Certificate" value="Verbose"/>
        </switches>
        <trace autoflush="true" >
         <listeners>
           <add name="Certificates"/>
         </listeners>
        </trace>
       </system.diagnostics>
   </configuration>
   

   Примечание.
   По умолчанию этот фрагмент XML включает ведение подробного журнала сертификатов для соответствующего компонента. Можно уменьшить количество регистрируемых данных, изменив значение value="Verbose" в теге <switches> на value="Informational".

3. Сохраните файл в нужный каталог WindowsPowerShell\v1.0 с именем Powershell.config.

4. Чтобы изменения вступили в силу, необходимо перезапустить командную консоль Exchange.

Дополнительные сведения

Дополнительные сведения см. в разделе Использование сертификатов в Exchange Server 2007.