如何啟用憑證記錄

 

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

上次修改主題的時間： 2007-09-21

本主題說明如何設定 Microsoft Exchange Server 2007，以啟用簡易郵件傳送通訊協定 (SMTP)、郵局通訊協定第 3 版 (POP3) 及網際網路訊息存取通訊協定 4rev1 (IMAP4) 的憑證記錄。您可以使用憑證記錄來進行憑證相關問題的疑難排解。

依預設，Exchange 2007 會在 Windows 事件日誌中記錄憑證活動。

重要事項：
Exchange 2007 Service Pack 1 (SP1) 除了會將憑證活動記錄至 Windows 事件日誌之外，還包括記錄 SMTP、IMAP4 及 POP3 通訊協定之其他憑證活動的功能。Exchange 2007 的量產發行 (RTM) 版本不會記錄其他憑證活動。本主題中所說明的程序僅適用於 Exchange 2007 SP1。

您可以讓憑證記錄寫入檔案或寫入 Exchange 管理命令介面。

記錄至檔案

若要將憑證記錄至檔案，您必須更新適當元件的組態檔。下表指定您必須針對每個元件更新的組態檔。

元件	檔案名稱	檔案位置	相關的 Microsoft Exchange 服務
POP3	Microsoft.Exchange.Pop3.exe.config	%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap	Microsoft Exchange POP3
IMAP4	Microsoft.Exchange.Imap4.exe.config	%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap	Microsoft Exchange IMAP4
SMTP	EdgeTransport.exe.config	%programfiles%\Microsoft\Exchange Server\Bin	Microsoft Exchange Transport 服務

在重新啟動相關的 Microsoft Exchange 服務之後，即會套用儲存至 .config 檔案的變更。

若要啟用憑證記錄，您必須使用下列 XML 程式碼片段來更新 .config 檔案：

<system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
           <add name="Certificates" 
                   type="System.Diagnostics.TextWriterTraceListener" 
                   initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
          <remove name="Default"/>
        </listeners>
      </source>
    </sources>
    <switches>
      <add name="Certificate" value="Verbose"/>
    </switches>
    <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
    </trace>
  </system.diagnostics>

您可以將這個 XML 程式碼片段放置於 .config 檔案中 <configuration> 和 </configuration> 標記間的任一處。您必須複製整個 XML 程式碼片段並貼至 .config 檔案中。若未貼上整個 XML 程式碼片段，則憑證記錄將不會啟用，而相關的 Microsoft Exchange 服務可能會記錄錯誤，甚至失敗。

若要變更輸出記錄檔的位置，可變更 <listeners> 標記底下 initializeData 元素中所列出的路徑。

依預設，這個 XML 程式碼片段會啟用相關元件的詳細憑證記錄。您可以藉由將 <switches> 標記底下的 value="Verbose" 變更為 value="Informational"，來減少記錄的數量。

開始之前

若要執行本主題中的程序，必須對您使用的帳戶委派下列項目：

• 電腦上本機 Administrators 群組的成員

如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊，請參閱權限考量。

程序

針對 POP3、IMAP4 或 SMTP，讓憑證記錄至檔案

1. 在執行 Microsoft Exchange 且您要啟用憑證記錄的伺服器上，於 ASCII 文字編輯器 (例如記事本) 中開啟適當的 .config 檔案。請參閱本主題之＜記錄至檔案＞一節中的表格，以取得每個 .config 檔案的位置。

2. 複製下列 XML 程式碼片段，並將其貼至 <configuration> 和 </configuration> 標記間的任一處：

   <system.diagnostics>
       <sources>
         <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
           <listeners>
              <add name="Certificates" 
                      type="System.Diagnostics.TextWriterTraceListener" 
                      initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
             <remove name="Default"/>
           </listeners>
         </source>
       </sources>
       <switches>
         <add name="Certificate" value="Verbose"/>
       </switches>
       <trace autoflush="true" >
         <listeners>
           <add name="Certificates"/>
         </listeners>
       </trace>
     </system.diagnostics>
   

3. 貼上 XML 程式碼片段之後，儲存 .config 檔案並關閉檔案。

4. 您必須重新啟動相關的 Microsoft Exchange 服務，組態變更才會生效。

將記錄寫入 Exchange 管理命令介面

若您讓憑證記錄寫入 Exchange 管理命令介面，即可在執行下列指令程式時檢視憑證活動：

• Get-ExchangeCertificate
• Enable-ExchangeCertificate
• New-ExchangeCertificate

不同於記錄到檔案 (您必須更新多個 .config 檔案，以輸出 POP3、IMAP4 及 SMTP 的記錄)，您可以藉由建立 Powershell.config 檔案，讓所有元件的記錄寫入 Exchange 管理命令介面。您必須將 Powershell.config 檔案儲存至可從中執行 Powershell.exe 的相同目錄中。Powershell.exe 通常可從下列其中一個位置執行：

• %WINDOWS%\system32\WindowsPowerShell\v1.0
• %WINDOWS%\SysWOW64\WindowsPowerShell\v1.0

程序

針對 POP3、IMAP4 或 SMTP，讓憑證記錄寫入 Exchange 管理命令介面

1. 在您要啟用憑證記錄的 Exchange 伺服器上，開啟 ASCII 文字編輯器 (例如記事本)。

2. 複製下列 XML 程式碼片段，並貼至新的文字檔中：

   <configuration>
     <system.diagnostics>
       <sources>
         <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
           <listeners>
             <add name="Certificates" type="System.Diagnostics.ConsoleTraceListener"/>
             <remove name="Default"/>
           </listeners>
         </source>
        </sources>
        <switches>
         <add name="Certificate" value="Verbose"/>
        </switches>
        <trace autoflush="true" >
         <listeners>
           <add name="Certificates"/>
         </listeners>
        </trace>
       </system.diagnostics>
   </configuration>
   

   附註：
   依預設，這個 XML 程式碼片段會啟用相關元件的詳細憑證記錄。您可以藉由將 <switches> 標記底下的 value="Verbose" 變更為 value="Informational"，來減少記錄的數量。

3. 將檔案儲存至適當的 WindowsPowerShell\v1.0 目錄，如同 Powershell.config 一樣。

4. 您必須重新啟動 Exchange 管理命令介面，這些組態變更才會生效。

相關資訊

如需相關資訊，請參閱 Exchange 2007 Server 中的憑證使用。

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.