Настройка коллекции виртуальных сертификатов в Exchange Server для проверки S/MIME
Область применения: Exchange Server 2013 г.
Администратору Exchange Server необходимо настроить коллекцию виртуальных сертификатов в Exchange, которая будет использоваться для проверки сертификатов S/MIME. Эта коллекция виртуальных сертификатов настроена как хранилище сертификатов с расширением имени файла SST. SST-файл содержит все корневые и промежуточные сертификаты, которые используются при проверке сертификата S/MIME.
Создание и сохранение SST-файла
Этот файл хранилища сертификатов SST можно создать, экспортируя сертификаты с доверенного компьютера с помощью командлета Export-Certificate в Windows PowerShell и указав значение Type в качестве SST. Инструкции см. в разделе Export-Certificate.
Получив файл хранилища сертификатов SST, используйте следующий синтаксис в командной консоли Exchange, чтобы сохранить содержимое SST-файла в хранилище виртуальных сертификатов Exchange Online. Чтобы открыть командную консоль Exchange, см. статью Запуск командной консоли Exchange.
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('<FileNameAndPath>.sst'))
В этом примере импортируется SST-файл C:\My Documents\Exported Certificate Store.sst.
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('C:\My Documents\Exported Certificate Store.sst'))
Подробные сведения о синтаксисе и параметрах см. в разделе Set-SmimeConfig.
Проверка сертификатов
Exchange 2013 с пакетом обновления 1 (SP1) или более поздней версии сначала проверяет SST-файл и проверяет сертификат. При неудачной проверке сертификат будет проверен путем поиска в хранилище сертификатов на локальном компьютере. Это поведение отличается от предыдущих версий Exchange.