共用方式為

測試 PKI 及 Proxy 組態

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2016-11-28

若要驗證特定 Edge Transport Server 的公開金鑰基礎結構 (PKI) 和 Proxy 組態,可以使用 Certutil.exe 來驗證 Edge Transport Server 憑證的憑證鏈結。Certutil.exe 是一種命令列工具,會在 Windows Server 2008 作業系統中安裝成憑證服務的一部分。如需相關資訊,請參閱 Certutil (英文)。

執行 Certutil 以驗證特定憑證的憑證鏈結之前,憑證必須先具備檔案格式 (.cer)。因此,必須先將憑證 (但不是私密金鑰) 匯出成 DER (.cer) 檔案格式。

本主題中的第一個程序會示範如何將 [憑證管理員] 嵌入式管理單元新增至 Microsoft Management Console (MMC)。第二個程序說明如何使用 [憑證管理員] 來匯出憑證。第三個程序則顯示如何執行 Certutil 命令,來驗證憑證鏈結。

步驟 1:新增憑證管理員至 Microsoft Management Console

若要執行此程序,必須對您使用的帳戶委派本機 Administrators 群組的成員資格。

  1. 依序按一下 [開始]、[執行],輸入 mmc,然後按一下 [確定]。

  2. 在 [檔案] 功能表中,按一下 [新增/移除嵌入式管理單元]。

  3. 在 [新增/移除嵌入式管理單元] 方塊中,按一下 [新增]。

  4. 在 [可用的嵌入式管理單元] 清單 中,按一下 [憑證],再按 [新增]。

  5. 按一下 [電腦帳戶],再按 [下一步]。

  6. 按一下 [本機電腦 (執行這個主控台的電腦)] 選項,再按一下 [完成]。

  7. 按一下 [確定]。

步驟 2:將憑證匯出

若要執行此程序,必須對您使用的帳戶委派本機 Administrators 群組的成員資格。

  1. 開啟您在步驟 1 中建立的 [憑證管理員]。

  2. 依序展開 [憑證 (本機電腦)] 資料夾、[個人] 資料夾,然後按一下 [憑證] 資料夾。

  3. 在詳細窗格中,在您要用於網域安全性的憑證上按一下滑鼠右鍵,按一下 [所有工作],然後選取 [匯出]。[憑證匯出精靈] 隨即開啟。

  4. 在 [歡迎] 頁面上,按 [下一步]。

  5. 在 [匯出私密金鑰] 頁面上,選取 [否,不要匯出私密金鑰],再按 [下一步]。

  6. 在 [匯出檔案格式] 頁面上,選取 [DER 編碼二位元 X.509 (.CER)],再按 [下一步]。

  7. 在 [要匯出的檔案] 頁面上,輸入您要儲存匯出之憑證的路徑和檔案名稱,再按 [下一步]。

  8. 在 [完成] 頁面上確認設定,然後按一下 [完成]。

步驟 3:確認憑證的憑證鏈結

若要執行此程序,必須對您使用的帳戶委派本機 Administrators 群組的成員資格。

在 Edge Transport Server 上,開啟 [命令提示字元] 視窗,並輸入下列命令。

Certutil -verify c:\CertificateName.cer

此範例中,CertificateName 是您在先前程序中匯出的 Edge Transport Server 憑證。

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。