Exchange 2013 证书管理 UI

适用于： Exchange Server 2013

管理 Exchange Server 部署中的证书是最重要的管理任务之一。 确保正确设置和配置证书是为企业提供安全消息传递基础结构的关键。 在 Exchange 2010 中，Exchange 管理控制台 (EMC) 是管理证书的主要方法。 在 Exchange 2013 中，证书管理功能在 Exchange 管理控制台 (EAC) （新的 Exchange 2013 管理用户界面）中提供。 在 Exchange 2013 中，重点在于尽量减少管理员必须管理的证书数，尽量减少管理员必须与证书的交互，并允许从中心位置管理证书。

客户端访问服务器证书

Exchange 2013 中的客户端访问服务器是一种无状态瘦服务器，旨在接受传入客户端连接并将其代理到正确的邮箱服务器。 客户端访问服务器上的 Exchange 证书管理 UI 可帮助你完成各种任务，包括请求新证书以及续订过期或即将过期的证书。

了解证书管理 UI

可以通过 EAC 访问 Exchange 证书管理 UI，方法是选择 “服务器 ”，然后选择“ 证书”。 使用管理 UI 可以执行以下操作：

• 创建新证书：选择“ 添加 启动“新建 Exchange 证书”向导。

• 编辑现有证书：选择 “编辑 在有效证书中，可以查看证书的属性页。

• 删除证书：选择 “删除 选择证书时，将启动“删除确认”对话框。

• 执行其他操作：选择 “更多选项” 允许导出或导入证书。 如果要导出证书，证书必须有效。

证书过期

在 Microsoft Exchange 的早期版本中，无法轻易看到数字证书何时即将过期。 在 Exchange 2013 中，当存储在任何 Exchange 2013 客户端访问服务器上的证书即将过期时，通知中心会显示警告。

邮箱服务器证书

Exchange 2010 和 Exchange 2013 之间的一个主要区别在于，Exchange 2013 邮箱服务器上使用的证书是自签名证书。 由于所有客户端都通过 Exchange 2013 客户端访问服务器连接到 Exchange 2013 邮箱服务器，因此需要管理的唯一证书是客户端访问服务器上的证书。 客户端访问服务器会自动信任邮箱服务器上的自签名证书，因此客户端不会收到有关不受信任的自签名证书的警告，前提是客户端访问服务器具有来自 Windows 证书颁发机构 (CA) 或受信任的第三方的非自签名证书。 没有可用于管理邮箱服务器上的自签名证书的工具或 cmdlet。 正确安装服务器后，就无需担心邮箱服务器上的证书。

自签名证书过期

默认情况下，在 Exchange 2013 邮箱服务器上安装的自签名证书自安装之日起五年内过期。

证书 cmdlet

可以使用以下 cmdlet 管理 Exchange 客户端访问服务器上的数字证书：

• Import-ExchangeCertificate：此 cmdlet 用于将证书导入服务器。 可以导入 CA 签名的证书 (来完成挂起的证书签名请求， (CSR) ) 或具有私钥的证书 (PKCS #12 文件（通常扩展名为 .pfx），该证书以前从服务器以及私钥) 导出。
• Remove-ExchangeCertificate：此 cmdlet 用于从服务器中删除证书。
• Enable-ExchangeCertificate：此 cmdlet 用于将服务分配给证书。
• Get-ExchangeCertificate：此 cmdlet 用于根据各种条件检索 Exchange 证书。
• New-ExchangeCertificate：此 cmdlet 用于创建新的自签名证书或 CSR。