В этом разделе объясняется, как настроить Microsoft Exchange Server 2007 для включения ведения журнала сертификатов для протоколов SMTP, POP3 и IMAP4. Ведение журнала сертификатов применяется для устранения проблем, связанных с сертификатами.

По умолчанию Exchange 2007 регистрирует действия с сертификатами в журнале событий Windows.

Важно!
Exchange 2007 с пакетом обновления 1 (SP1) включает функцию регистрации дополнительных действий с сертификатами для протоколов SMTP, IMAP4 и POP3 в дополнение к действиям, которые регистрируются в журнале событий Windows. В окончательной первоначальной версии (RTM) сервера Exchange 2007 дополнительные действия с сертификатами не регистрируются. Процедура, которая описана в этом разделе, относится только к Exchange 2007 с пакетом обновления 1 (SP1).

При ведении журнала сертификатов можно включить запись в файл или в командную консоль Exchange.

Ведение журнала с записью в файл

Чтобы включить ведение журнала с записью в файл, необходимо обновить файл конфигурации для соответствующего компонента. В таблице ниже указан файл конфигурации, который необходимо обновить для каждого компонента.

Компонент Имя файла Расположение файла Связанная служба Microsoft Exchange

POP3

Microsoft.Exchange.Pop3.exe.config

%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap

Microsoft Exchange POP3

IMAP4

Microsoft.Exchange.Imap4.exe.config

%programfiles%\Microsoft\Exchange Server\ ClientAccess\PopImap

Microsoft Exchange IMAP4

SMTP

EdgeTransport.exe.config

%programfiles%\Microsoft\Exchange Server\Bin

Транспортная служба Microsoft Exchange

Изменения, сохраняемые в CONFIG-файлах, применяются после перезапуска соответствующей службы Microsoft Exchange.

Чтобы включить ведение журнала сертификатов, необходимо добавить в CONFIG-файл соответствующий фрагмент:

Копировать код
<system.diagnostics>
	<sources>
	<source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
		<listeners>
		 <add name="Certificates" 
				 type="System.Diagnostics.TextWriterTraceListener" 
				 initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
		<remove name="Default"/>
		</listeners>
	</source>
	</sources>
	<switches>
	<add name="Certificate" value="Verbose"/>
	</switches>
	<trace autoflush="true" >
	<listeners>
		<add name="Certificates"/>
	</listeners>
	</trace>
  </system.diagnostics>

Этот фрагмент XML можно поместить в любом месте между тегами <configuration> и </configuration> в CONFIG-файле. Необходимо скопировать и вставить полный фрагмент XML в CONFIG-файл. В противном случае ведение журнала сертификатов не будет включено, а соответствующая служба Microsoft Exchange будет выдавать ошибки или сбои.

Чтобы изменить местоположение выходного журнала, измените путь, указанный в элементе initializeData тега <listeners>.

По умолчанию этот фрагмент XML включает ведение подробного журнала сертификатов для соответствующего компонента. Можно уменьшить количество регистрируемых данных, изменив значение value="Verbose" в теге <switches> на value="Informational".

Предварительная подготовка

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующие полномочия:

  • член локальной группы «Администраторы» компьютера

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Процедура

Включение записи журнала сертификатов в файл для POP3, IMAP4 и SMTP

  1. На сервере с Microsoft Exchange, на котором требуется включить ведение журнала сертификатов, откройте нужный CONFIG-файл в текстовом редакторе ASCII, таком как «Блокнот». Сведения о расположении CONFIG-файлов см. в разделе «Ведение журнала с записью в файл».

  2. Скопируйте и вставьте следующий фрагмент XML в любое место между <configuration> и </configuration>:

    Копировать код
    <system.diagnostics>
    	<sources>
    	<source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
    		<listeners>
    		 <add name="Certificates" 
    				 type="System.Diagnostics.TextWriterTraceListener" 
    				 initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
    		<remove name="Default"/>
    		</listeners>
    	</source>
    	</sources>
    	<switches>
    	<add name="Certificate" value="Verbose"/>
    	</switches>
    	<trace autoflush="true" >
    	<listeners>
    		<add name="Certificates"/>
    	</listeners>
    	</trace>
      </system.diagnostics>
    
  3. После вставки фрагмента XML сохраните CONFIG-файл и закройте его.

  4. Чтобы изменения настройки вступили в силу, необходимо перезапустить соответствующую службу Microsoft Exchange.

Ведение журнала с записью в командную консоль Exchange

Если включено ведение журнала сертификатов с записью в командную консоль Exchange, можно просмотреть действия с сертификатами, выполнив следующие командлеты:

В отличие от записи журнала в файл, при котором требуется обновлять несколько CONFIG-файлов для протоколов POP3, IMAP4 и SMTP, можно включить запись журнала в командную консоль Exchange для всех компонентов, создав файл Powershell.config. Этот файл требуется сохранить в тот же каталог, из которого запускается Powershell.exe. Обычно это один из следующий каталогов:

  • %WINDOWS%\system32\WindowsPowerShell\v1.0

  • %WINDOWS%\SysWOW64\WindowsPowerShell\v1.0

Процедура

Включение записи журнала сертификатов в командную консоль Exchange для POP3, IMAP4 и SMTP

  1. На сервере Exchange, на котором требуется включить ведение журнала сертификатов, откройте текстовый редактор ASCII, такой как «Блокнот».

  2. Скопируйте и вставьте следующий фрагмент XML в новый текстовый файл:

    Копировать код
    <configuration>
      <system.diagnostics>
    	<sources>
    	<source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
    		<listeners>
    		<add name="Certificates" type="System.Diagnostics.ConsoleTraceListener"/>
    		<remove name="Default"/>
    		</listeners>
    	</source>
    	 </sources>
    	 <switches>
    	<add name="Certificate" value="Verbose"/>
    	 </switches>
    	 <trace autoflush="true" >
    	<listeners>
    		<add name="Certificates"/>
    	</listeners>
    	 </trace>
    	</system.diagnostics>
    </configuration>
    
    Примечание.
    По умолчанию этот фрагмент XML включает ведение подробного журнала сертификатов для соответствующего компонента. Можно уменьшить количество регистрируемых данных, изменив значение value="Verbose" в теге <switches> на value="Informational".
  3. Сохраните файл в нужный каталог WindowsPowerShell\v1.0 с именем Powershell.config.

  4. Чтобы изменения вступили в силу, необходимо перезапустить командную консоль Exchange.

Дополнительные сведения

Дополнительные сведения см. в разделе Использование сертификатов в Exchange Server 2007.