Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2009-11-19
Чтобы проверить инфраструктуру открытого ключа (PKI) и
конфигурацию прокси-сервера для конкретного пограничного
транспортного сервера, воспользуйтесь средством Certutil.exe для
проверки цепочки сертификатов для сертификата пограничного
транспортного сервера. Certutil.exe — это средство командной
строки, которое устанавливается вместе со службами сертификатов в
операционной системе Windows Server 2008. Дополнительные
сведения см. в статье Certutil (на английском языке).
Перед использованием программы Certutil для проверки
цепочки сертификатов для определенного сертификата необходимо
сохранить сертификат в файле в формате CER. Таким образом, сначала
необходимо экспортировать сертификат, но не закрытые ключи, в файл
в формате DER (расширение CER).
В первой процедуре, приведенной в данном разделе, показано, как
добавить оснастку «Диспетчер сертификатов» в консоль управления
Microsoft (MMC). Во второй процедуре объясняется, как с помощью
диспетчера сертификатов экспортировать сертификат. В третьей
процедуре показано, как с помощью команды Certutil проверить
цепочку сертификатов.
Шаг 1. Добавление диспетчера
сертификатов в консоль управления Microsoft
Для выполнения описанных ниже действий используемой
учетной записи необходимо делегировать членство в локальной группе
администраторов.
- Нажмите кнопку Пуск, щелкните Выполнить, введите
mmc и нажмите кнопку ОК.
- В меню Файл выберите команду Добавить/удалить
оснастку.
- В окне Добавить или удалить оснастку нажмите кнопку
Добавить.
- В списке Доступные оснастки щелкните Сертификаты
и нажмите кнопку Добавить.
- Выберите вариант Учетная запись компьютера и нажмите
кнопку Далее.
- Выберите вариант Локальный компьютер (на котором запущена
эта консоль) и нажмите кнопку Готово.
- Нажмите кнопку ОК.
Шаг 2. Экспорт сертификата
Для выполнения описанных ниже действий используемой
учетной записи необходимо делегировать членство в локальной группе
администраторов.
- Откройте диспетчер сертификатов, созданный при выполнении
шага 1.
- Разверните папку Сертификаты (локальный компьютер),
папку Личные, затем щелкните папку Сертификаты.
- В области сведений щелкните правой кнопкой мыши сертификат,
который будет использоваться для безопасности домена, выберите
пункт Все задачи, а затем выберите пункт
Экспортировать. Откроется мастер экспорта сертификатов.
- На странице приветствия нажмите кнопку Далее.
- На странице Экспортирование закрытого ключа выберите
вариант Нет, не экспортировать закрытый ключ и нажмите
кнопку Далее.
- На странице Формат экспортируемого файла выберите
вариант Файлы в DER-кодировке X.509 (.CER) и нажмите кнопку
Далее.
- На странице Имя файла экспорта введите путь и имя файла,
в который необходимо сохранить экспортируемый сертификат, и нажмите
кнопку Далее.
- На странице завершения проверьте все параметры и нажмите
кнопку Готово.
Шаг 3. Проверка цепочки сертификатов
для сертификата
Для выполнения описанных ниже действий используемой
учетной записи необходимо делегировать членство в локальной группе
администраторов.
На пограничном транспортном сервере откройте окно
командной строки и введите следующую команду.
|
|
 Скопировать код |
Certutil -verify c:\CertificateName.cer
|
В этом примере CertificateName
представляет сертификат пограничного транспортного сервера,
экспортированный в предыдущей процедуре.
