在 Exchange Server 中設定虛擬憑證集合以驗證 S/MIME
適用於:Exchange Server 2013
身為Exchange Server系統管理員,您必須在 Exchange 中設定用來驗證 S/MIME 憑證的虛擬憑證集合。 此虛擬憑證集合會設定為具有 SST 副檔名的憑證存放區。 此 SST 檔案中包含所有在驗證 S/MIME 憑證時所將使用的根憑證和中繼憑證。
建立及儲存 SST
您可以使用 Windows PowerShell 中的 Export-Certificate 指令程式並將 [類型] 值指定為 SST,從信任的機器匯出憑證,以建立此 SST 憑證存放區。 如需相關指示,請參閱 Export-Certificate (英文版)。
擁有 SST 憑證存放區檔案之後,請在 Exchange 管理命令介面中使用下列語法,將 SST 檔案內容儲存在Exchange Online虛擬憑證存放區中。 若要開啟 Exchange 管理命令介面,請參閱 開啟 Exchange 管理命令介面。
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('<FileNameAndPath>.sst'))
此範例匯入 SST 檔案 C:\My Documents\Exported Certificate Store.sst。
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('C:\My Documents\Exported Certificate Store.sst'))
如需詳細的語法及參數資訊,請參閱 Set-RoleGroup。
驗證憑證
Exchange 2013 SP1 或更新版本會先檢查 SST 檔案並驗證憑證。 如果驗證失敗,它會查看本機電腦憑證存放區,以驗證憑證。 此行為與舊版 Exchange 不同。