Настройка коллекции виртуальных сертификатов в Exchange Online для проверки S/MIMESet up virtual certificate collection in Exchange Online to validate S/MIME

В качестве администратора вам потребуется настроить виртуальную коллекцию сертификатов в Exchange Online, которая будет использоваться для проверки сертификатов S/MIME. Эта коллекция виртуальных сертификатов настроена как хранилище сертификатов с расширением имени файла SST. SST-файл содержит все корневые и промежуточные сертификаты, используемые при проверке сертификата S/MIME.As an admin, you will need to configure a virtual certificate collection in Exchange Online that will be used to validate S/MIME certificates. This virtual certificate collection is set up as a certificate store with an SST filename extension. The SST file contains all the root and intermediate certificates that are used when validating an S/MIME certificate.

Создание и сохранение SST-файлаCreate and save an SST

Вы можете создать SST файл хранилища сертификатов, экспортировав сертификаты с доверенного компьютера, используя командлет Export/Certificate в Windows PowerShell, и указав тип значения SST. Инструкции можно найти в разделе Export/Certificate.You can create this SST certificate store file by exporting the certificates from a trusted machine using the Export-Certificate cmdlet in Windows PowerShell and specifying the Type value as SST. For instructions, see Export-Certificate.

Когда у вас будет файл хранилища сертификатов SST, используйте следующий синтаксис в Exchange Online PowerShell, чтобы сохранить содержимое SST-файла в виртуальном хранилище сертификатов Exchange Online. Чтобы подключиться к Exchange Online PowerShell, ознакомьтесь со статьЕй подключение к Exchange Online PowerShell.Once you have the SST certificate store file, use the following syntax in Exchange Online PowerShell to save the SST file contents in the Exchange Online virtual certificate store. To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell.

Set-SmimeConfig -SMIMECertificateIssuingCA (Get-Content <FileNameAndPath>.sst -Encoding Byte)

В этом примере импортируется SST файл с параметром Documents\exported Rules Certificate Store. SST. SST.This example imports the SST file C:\My Documents\Exported Certificate Store.sst.

Set-SmimeConfig -SMIMECertificateIssuingCA (Get-Content "C:\My Documents\Exported Certificate Store.sst" -Encoding Byte)

Подробные сведения о синтаксисе и параметрах можно найти в статье Set – SmimeConfig.For detailed syntax and parameter information, see Set-SmimeConfig.

Проверка действительности сертификатаEnsuring a certificate is valid

В Exchange Online для проверки сертификата используется только SST.In Exchange Online, only the SST is used for certificate validation.

Дополнительные сведенияMore Information

S/MIME для подписи и шифрования сообщенийS/MIME for message signing and encryption

Get — SmimeConfigGet-SmimeConfig