В данном разделе приведены ссылки на сведения об устранении неполадок, которые могут возникнуть при использовании сертификатов TLS и проверке подлинности.

В сервере Microsoft Exchange Server 2007 сертификаты часто используются при шифровании и проверке подлинности транспорта. Если говорить более конкретно, то служба транспорта Microsoft Exchange использует различные реализации протокола TLS для защиты взаимодействия между транспортными серверами.

По умолчанию для проверки подлинности и шифрования при использовании протокола TLS применяются самозаверяющие сертификаты.

Самозаверяющие сертификаты во всех сценариях можно заменить сертификатами сторонних центров сертификации, создаваемыми в организации собственной внутренней инфраструктурой открытого ключа.

Сертификаты также используются для выполнения проверки подлинности и шифрования при защите взаимодействия между сервером клиентского доступа и клиентами.

Прежде чем приступать к устранению связанных с сертификатами ошибок, ознакомьтесь со следующими разделами:

Общие сведения об использовании протокола SSL для клиентского доступа
Функции TLS и связанные термины в Exchange Server 2007
Выбор TLS-сертификата SMTP
Исправление ошибок проверки сертификата
Описание командлетов ExchangeCertificate в разделе Глобальные командлеты.

Важно!
Изучая указанные выше разделы, помните, что технологии и принципы криптографии и сертификации подробно в документации не рассматриваются. Прежде чем устанавливать какое-либо решение по обеспечению безопасности, которое использует принципы криптографии и сертификации, рекомендуется ознакомиться с такими базовыми понятиями, как доверительные отношения, проверка подлинности, шифрование, обмен открытыми и закрытыми ключами, поскольку все эти понятия относятся к криптографии. Дополнительные сведения см. в ресурсах, указанных в конце этого раздела.

Важно!

Изучая указанные выше разделы, помните, что технологии и принципы криптографии и сертификации подробно в документации не рассматриваются. Прежде чем устанавливать какое-либо решение по обеспечению безопасности, которое использует принципы криптографии и сертификации, рекомендуется ознакомиться с такими базовыми понятиями, как доверительные отношения, проверка подлинности, шифрование, обмен открытыми и закрытыми ключами, поскольку все эти понятия относятся к криптографии. Дополнительные сведения см. в ресурсах, указанных в конце этого раздела.

Устранение неполадок

Дополнительные сведения

Дополнительные сведения о принципах и технологиях криптографии и сертификации см. в следующих ресурсах:

Housley, Russ and Tim Polk. Planning for PKI: Best Practices Guide for Deploying Public Key Infrastructure. New York: John Wiley & Son, Inc., 2001.
Adams, Carlisle and Steve Lloyd. Applied Cryptography: Protocols, Algorithms, and Source Code in C, 2nd Edition. New York: John Wiley & Son, Inc., 1996.
Советы по реализации инфраструктуры открытого ключа Microsoft Windows Server 2003 (на английском языке)