如何以另一個信任憑證取代預設 SSL 憑證

 

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-03-29

依預設，當您利用 Client Access server role 安裝 Microsoft Exchange Server 2007 時，即會安裝自行簽署的安全通訊端層 (SSL) 數位憑證。您可以使用這個自行簽署的憑證來建立 SSL 加密，以用於用戶端電腦與行動裝置和 Client Access Server 之間的通訊。自行簽署的憑證支援與 Exchange ActiveSync 和 Microsoft Office Outlook Web Access 搭配使用，但不支援 Outlook 無所不在。

若要使用自行簽署的憑證，您必須在信任的根憑證儲存區或個人憑證儲存區中安裝它的副本，以供要連接至 Client Access Server 的用戶端電腦和裝置使用。本主題將說明如何匯出自行簽署憑證副本，以安裝於其他位置上。

附註：
建議您要求所有的外部用戶端使用 SSL 連接至 Exchange Server 2007。

若要匯出自行簽署的憑證副本，您必須先取得憑證的指紋。指紋是與數位憑證相關的識別字串。取得指紋之後，即可使用這個指紋來匯出數位憑證的副本。

開始之前

若要執行下列程序，必須將 Exchange 僅檢視管理角色委派給您所使用的帳戶。

如需管理 Exchange Server 2007 所需之權限、委派角色以及權利的相關資訊，請參閱權限考量。

程序

使用 Exchange 管理命令介面判斷現有自行簽署憑證的指紋

• 執行下列命令：

  Get-ExchangeCertificate -DomainName mail1.contoso.com 
  

使用 Exchange 管理命令介面匯出自行簽署憑證的副本

• 執行下列命令：

  Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password
  

  Thumbprint 的值是來自 Get-ExchangeCertificate 指令程式輸出中所列的第一個憑證。

如需語法及參數的相關資訊，請參閱 Get-ExchangeCertificate 及 Export-ExchangeCertificate。

相關資訊

如需安全性和 Exchange 2007 的相關資訊，請參閱下列主題：

• Client Access Server 安全性的概觀
• 管理用戶端存取安全性

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.