В этом разделе объясняется, как настроить Microsoft Exchange Server 2007 для включения ведения журнала сертификатов для протоколов SMTP, POP3 и IMAP4. Ведение журнала сертификатов применяется для устранения проблем, связанных с сертификатами.
По умолчанию Exchange 2007 регистрирует действия с сертификатами в журнале событий Windows.
Важно! |
---|
Exchange 2007 с пакетом обновления 1 (SP1) включает функцию регистрации дополнительных действий с сертификатами для протоколов SMTP, IMAP4 и POP3 в дополнение к действиям, которые регистрируются в журнале событий Windows. В окончательной первоначальной версии (RTM) сервера Exchange 2007 дополнительные действия с сертификатами не регистрируются. Процедура, которая описана в этом разделе, относится только к Exchange 2007 с пакетом обновления 1 (SP1). |
При ведении журнала сертификатов можно включить запись в файл или в командную консоль Exchange.
Ведение журнала с записью в файл
Чтобы включить ведение журнала с записью в файл, необходимо обновить файл конфигурации для соответствующего компонента. В таблице ниже указан файл конфигурации, который необходимо обновить для каждого компонента.
Компонент | Имя файла | Расположение файла | Связанная служба Microsoft Exchange |
---|---|---|---|
POP3 |
Microsoft.Exchange.Pop3.exe.config |
%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap |
Microsoft Exchange POP3 |
IMAP4 |
Microsoft.Exchange.Imap4.exe.config |
%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap |
Microsoft Exchange IMAP4 |
SMTP |
EdgeTransport.exe.config |
%programfiles%\Microsoft\Exchange Server\Bin |
Транспортная служба Microsoft Exchange |
Изменения, сохраняемые в CONFIG-файлах, применяются после перезапуска соответствующей службы Microsoft Exchange.
Чтобы включить ведение журнала сертификатов, необходимо добавить в CONFIG-файл соответствующий фрагмент:
Копировать код | |
---|---|
<system.diagnostics> <sources> <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate"> <listeners> <add name="Certificates" type="System.Diagnostics.TextWriterTraceListener" initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/> <remove name="Default"/> </listeners> </source> </sources> <switches> <add name="Certificate" value="Verbose"/> </switches> <trace autoflush="true" > <listeners> <add name="Certificates"/> </listeners> </trace> </system.diagnostics> |
Этот фрагмент XML можно поместить в любом месте между
тегами <configuration>
и
</configuration>
в CONFIG-файле. Необходимо
скопировать и вставить полный фрагмент XML в CONFIG-файл. В
противном случае ведение журнала сертификатов не будет включено, а
соответствующая служба Microsoft Exchange будет выдавать
ошибки или сбои.
Чтобы изменить местоположение выходного журнала,
измените путь, указанный в элементе initializeData
тега <listeners>
.
По умолчанию этот фрагмент XML включает ведение
подробного журнала сертификатов для соответствующего компонента.
Можно уменьшить количество регистрируемых данных, изменив значение
value="Verbose"
в теге <switches>
на value="Informational"
.
Предварительная подготовка
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующие полномочия:
- член локальной группы «Администраторы» компьютера
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.
Процедура
Включение записи журнала сертификатов в файл для POP3, IMAP4 и SMTP
-
На сервере с Microsoft Exchange, на котором требуется включить ведение журнала сертификатов, откройте нужный CONFIG-файл в текстовом редакторе ASCII, таком как «Блокнот». Сведения о расположении CONFIG-файлов см. в разделе «Ведение журнала с записью в файл».
-
Скопируйте и вставьте следующий фрагмент XML в любое место между
<configuration>
и</configuration>
:Копировать код <system.diagnostics> <sources> <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate"> <listeners> <add name="Certificates" type="System.Diagnostics.TextWriterTraceListener" initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/> <remove name="Default"/> </listeners> </source> </sources> <switches> <add name="Certificate" value="Verbose"/> </switches> <trace autoflush="true" > <listeners> <add name="Certificates"/> </listeners> </trace> </system.diagnostics>
-
После вставки фрагмента XML сохраните CONFIG-файл и закройте его.
-
Чтобы изменения настройки вступили в силу, необходимо перезапустить соответствующую службу Microsoft Exchange.
Ведение журнала с записью в командную консоль Exchange
Если включено ведение журнала сертификатов с записью в командную консоль Exchange, можно просмотреть действия с сертификатами, выполнив следующие командлеты:
В отличие от записи журнала в файл, при котором требуется обновлять несколько CONFIG-файлов для протоколов POP3, IMAP4 и SMTP, можно включить запись журнала в командную консоль Exchange для всех компонентов, создав файл Powershell.config. Этот файл требуется сохранить в тот же каталог, из которого запускается Powershell.exe. Обычно это один из следующий каталогов:
- %WINDOWS%\system32\WindowsPowerShell\v1.0
- %WINDOWS%\SysWOW64\WindowsPowerShell\v1.0
Процедура
Включение записи журнала сертификатов в командную консоль Exchange для POP3, IMAP4 и SMTP
-
На сервере Exchange, на котором требуется включить ведение журнала сертификатов, откройте текстовый редактор ASCII, такой как «Блокнот».
-
Скопируйте и вставьте следующий фрагмент XML в новый текстовый файл:
Копировать код <configuration> <system.diagnostics> <sources> <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate"> <listeners> <add name="Certificates" type="System.Diagnostics.ConsoleTraceListener"/> <remove name="Default"/> </listeners> </source> </sources> <switches> <add name="Certificate" value="Verbose"/> </switches> <trace autoflush="true" > <listeners> <add name="Certificates"/> </listeners> </trace> </system.diagnostics> </configuration>
Примечание. По умолчанию этот фрагмент XML включает ведение подробного журнала сертификатов для соответствующего компонента. Можно уменьшить количество регистрируемых данных, изменив значение value="Verbose"
в теге<switches>
наvalue="Informational"
. -
Сохраните файл в нужный каталог WindowsPowerShell\v1.0 с именем Powershell.config.
-
Чтобы изменения вступили в силу, необходимо перезапустить командную консоль Exchange.
Дополнительные сведения
Дополнительные сведения см. в разделе Использование сертификатов в Exchange Server 2007.