测试 PKI 和代理配置

  • 项目

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

若要验证特定边缘传输服务器的公钥基础结构 (PKI) 和代理配置,请使用 Certutil.exe 验证边缘传输服务器证书的证书链。Certutil.exe 是作为证书服务的一部分安装在 Windows Server 2008 操作系统中的命令行工具。有关详细信息,请参阅 Certutil

要运行 Certutil 验证指定证书的证书链,该证书必须为文件 (.cer) 格式。因此,必须先将证书(但不包括私钥)导出为 DER (.cer) 文件格式。

本主题的第一步说明如何将证书管理器管理单元添加到 Microsoft 管理控制台 (MMC) 中。第二步说明如何使用证书管理器导出证书。第三步说明如何运行 Certutil 命令来验证证书链。

步骤 1:将证书管理器添加到 Microsoft 管理控制台

要执行此步骤,必须向您使用的帐户委派本地 Administrators 组的成员身份。

  1. 单击“开始”,再单击“运行”,键入 mmc,然后单击“确定”。

  2. 在“文件”菜单中,单击“添加/删除管理单元”。

  3. 在“添加/删除管理单元”框中,单击“添加”。

  4. 在“可用的管理单元”列表中,单击“证书”,然后单击“添加”。

  5. 单击“计算机帐户”,再单击“下一步”。

  6. 单击“本地计算机(运行此控制台的计算机)”选项,然后单击“完成”。

  7. 单击“确定”。

步骤 2:导出证书

要执行此步骤,必须向您使用的帐户委派本地 Administrators 组的成员身份。

  1. 打开在步骤 1 中创建的证书管理器。

  2. 依次展开“证书(本地计算机)”文件夹和“个人”文件夹,然后单击“证书”文件夹。

  3. 在详细信息窗格中,右键单击将用于域安全性的证书,单击“所有任务”,然后选择“导出”。此时将打开证书导出向导。

  4. 在“欢迎”页上,单击“下一步”。

  5. 在“导出私钥”页上,选择“否,不导出私钥”,然后单击“下一步”。

  6. 在“导出文件格式”页上,选择“DER 编码二进制 X.509 (.CER)”,然后单击“下一步”。

  7. 在“要导出的文件”页上,输入要将导出的证书保存到的路径和文件名,然后单击“下一步”。

  8. 在“完成”页上验证设置,然后单击“完成”。

步骤 3:验证证书的证书链

要执行此步骤,必须向您使用的帐户委派本地 Administrators 组的成员身份。

在边缘传输服务器上打开命令提示符窗口,然后键入以下命令。

Certutil -verify c:\CertificateName.cer

在本示例中,CertificateName 是上一步中导出的边缘传输服务器证书。

 © 2010 Microsoft Corporation。保留所有权利。