Testen der PKI- und Proxykonfiguration

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-04-18

Wenn Sie Ihre PKI- (Public-Key-Infrastruktur) und Proxykonfiguration für einen bestimmten Edge-Transport-Server überprüfen möchten, verwenden Sie Certutil.exe, um die Zertifikatkette für das Edge-Transport-Server-Zertifikat zu überprüfen. Certutil.exe ist ein Befehlszeilentool, das als Teil der Zertifikatdienste in Microsoft-Betriebssystemen des Typs Windows Server 2003 installiert wird. Weitere Informationen finden Sie unter Certutil.

Bevor Sie Certutil zum Überprüfen der Zertifikatkette für ein bestimmtes Zertifikat ausführen können, muss das Zertifikat zuerst im Dateiformat (CER) vorliegen. Daher müssen Sie das Zertifikat (nicht jedoch die privaten Schlüssel) zuerst in das DER-Dateiformat (.CER) exportieren.

Im ersten Verfahren in diesem Thema wird das Hinzufügen des Zertifikatverwaltungs-Snap-Ins zur Microsoft Management Console (MMC) erläutert. Das zweite Verfahren beschreibt die Verwendung der Zertifikatverwaltung zum Exportieren eines Zertifikats. Das dritte Verfahren zeigt, wie Sie den Befehl Certutil zum Überprüfen der Zertifikatkette ausführen können.

Damit Sie die nachstehenden Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

  • Mitgliedschaft in der lokalen Gruppe Administratoren

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen sowie zu den Rechten, die für die Verwaltung von Microsoft Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

So fügen Sie die Zertifikatverwaltung zur Microsoft Management Console hinzu

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie mmc ein, und klicken Sie dann auf OK.

  2. Klicken Sie im Menü Datei auf die Option Snap-In hinzufügen/entfernen.

  3. Klicken Sie im Feld Snap-In hinzufügen/entfernen auf Hinzufügen.

  4. Klicken Sie in der Liste Verfügbare eigenständige Snap-Ins auf Zertifikate, und klicken Sie dann auf Hinzufügen.

  5. Klicken Sie auf Computerkonto und dann auf Weiter.

  6. Klicken Sie auf die Option Lokaler Computer (der Computer, auf dem diese Konsole ausgeführt wird), und klicken Sie dann auf Fertig stellen.

  7. Klicken Sie auf Schließen und dann auf OK.

So exportieren Sie ein Zertifikat

  1. Öffnen Sie die Zertifikatverwaltung, die Sie im ersten Verfahren erstellt haben.

  2. Öffnen Sie den Ordner Zertifikate (Lokaler Computer), den Ordner Persönlich und dann den Ordner Zertifikate.

  3. Klicken Sie im Detailbereich mit der rechten Maustaste auf das Zertifikat, das Sie für Domänensicherheit verwenden möchten, klicken Sie auf Alle Tasks, und wählen Sie dann Exportieren aus. Der Assistent für den Zertifikatexport wird geöffnet.

  4. Klicken Sie auf der Begrüßungsseite auf Weiter.

  5. Wählen Sie auf der Seite Privaten Schlüssel exportieren die Option Nein, privaten Schlüssel nicht exportieren aus, und klicken Sie dann auf Weiter.

  6. Wählen Sie auf der Seite Format der zu exportierenden Datei die Option DER-codiert-binär X.509 (.CER) aus, und klicken Sie dann auf Weiter.

  7. Geben Sie auf der Seite Zu exportierende Datei den Pfad und den Dateinamen zum Speichern des exportierten Zertifikats ein, und klicken Sie dann auf Weiter.

  8. Überprüfen Sie auf der Seite Fertig stellen die Einstellungen, und klicken Sie dann auf Fertig stellen.

So überprüfen Sie die Zertifikatkette für ein Zertifikat

  • Öffnen Sie auf dem Edge-Transport-Server ein Eingabeaufforderungsfenster. Geben Sie folgenden Befehl ein:

    Certutil -verify c:\CertificateName.cer

    Dabei ist CertificateName das Edge-Transport-Server-Zertifikat, das Sie im vorhergehenden Verfahren exportiert haben.

Weitere Informationen

Weitere Informationen finden Sie unter Verwalten der Domänensicherheit.