安裝由憑證要求發出的憑證

 

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2011-08-25

Microsoft Exchange Server 2010 會在安裝期間建立一個自我簽署憑證，其會使用安裝時已知的所有伺服器及網域名稱。但是，您也可以使用憑證授權單位 (CA) 簽署的憑證。將憑證要求傳送至 CA 之後，CA 會發出一個憑證，或是一連串憑證。無論是哪一種情況，都會以檔案的形式來傳遞憑證，您必須使用 Import-ExchangeCertificate 指令程式來加以安裝。

重要事項：
請勿使用憑證管理員嵌入式管理單元在 Exchange 伺服器上匯入任何服務的憑證。使用憑證管理員嵌入式管理單元在 Exchange 伺服器上匯入憑證將會失敗。因此，TLS 或其他 Exchange 憑證服務將無法運作。

要尋找與憑證相關的其他管理工作嗎？請參閱憑證。

必要條件

• 您必須先產生憑證要求，並將該要求傳送到 CA。如需詳細步驟，請參閱產生協力廠商憑證服務的要求。

• 您必須將 CA 發行的憑證放在可在您網路上存取的位置。

使用命令介面安裝 CA 發行的憑證

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱傳輸權限主題中的「憑證管理」項目。

附註：
您無法使用 EMC 安裝由 CA 發行的憑證。

您應使用 Import-ExchangeCertificate 指令程式來安裝由 CA 發行的憑證。下列範例會示範如何匯入及啟用 SMTP TLS 的憑證：

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.cer -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services SMTP

下列範例會顯示如何匯入憑證，以及針對支援 POP3 用戶端的用戶端存取伺服器啟用該憑證。

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.p7b -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services IIS,POP

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。