;
若要通過運(yùn)行 Certutil 來驗(yàn)證給定證書的證書鏈，該證書必須采用文件 (.cer) 格式 。因此，必須先將證書(但不包括私鑰)導(dǎo)出為 DER (.cer) 文件格式 。
第一步說明如何將“證書管理器管理單元添加到 Microsoft 管理控制臺(tái) (MMC) 中 。第二步說明如何使用證書管理器導(dǎo)出證書 。第三步說明如何運(yùn)行 Certutil 命令來驗(yàn)證證書鏈 。
若要執(zhí)行這些步驟，必須為您使用的帳戶委派以下角色：
本地 Administrators 組中的成員
將證書管理器添加到 Microsoft 管理控制臺(tái)中
1. 單擊“開始，再單擊“運(yùn)行，鍵入 mmc，然后單擊“確定 。
2. 在“文件菜單中，單擊“添加/刪除管理單元 。
3. 在“添加/刪除管理單元框中，單擊“添加 。
4. 在“可用的獨(dú)立管理單元列表中，單擊“證書，然后單擊“添加 。
5. 單擊“計(jì)算機(jī)帳戶，再單擊“下一步 。
6. 單擊“本地計(jì)算機(jī)(運(yùn)行此控制臺(tái)的計(jì)算機(jī))選項(xiàng)，然后單擊“完成 。
7. 單擊“關(guān)閉，再單擊“確定 。
導(dǎo)出證書
1. 打開在第一步中創(chuàng)建的證書管理器 。
2. 依次打開“證書 (本地計(jì)算機(jī))文件夾、“個(gè)人文件夾和“證書文件夾 。
3. 在詳細(xì)信息窗格中，右鍵單擊將用于域安全性的證書，單擊“所有任務(wù)，然后選擇“導(dǎo)出 。此時(shí)將打開證書導(dǎo)出向?qū)?。
4. 在“歡迎頁上，單擊“下一步 。
5. 在“導(dǎo)出私鑰頁上，選擇“否，不導(dǎo)出私鑰，然后單擊“下一步 。
6. 在“導(dǎo)出文件格式頁上，選擇“DER 編碼二進(jìn)制 X.509 (.CER)，然后單擊“下一步 。
7. 在“要導(dǎo)出的文件頁上，輸入要將導(dǎo)出的證書保存到的路徑和文件名，然后單擊“下一步 。
8. 在“完成頁上驗(yàn)證設(shè)置，然后單擊“完成 。
驗(yàn)證證書的證書鏈
在邊緣傳輸服務(wù)器上，打開命令提示符窗口 。鍵入以下命令：
Certutil -verify c:CertificateName.cer
其中 CertificateName 是在上一步中導(dǎo)出的邊緣傳輸服務(wù)器證書 。
;
為域安全配置相互TLS
本主題將介紹如何使用 Exchange 命令行管理程序來為域安全性配置相互傳輸層安全性 (TLS)，TLS 是 Microsoft Exchange Server 2007 和 Microsoft Office Outlook 2007 中可提供比 S/MIME 開銷相對(duì)低的替代方案和其他郵件級(jí)安全解決方案的功能集 。
出于演示目的，本主題將介紹了虛擬公司 Contoso 的 Exchange 管理員如何配置其 Exchange 2007 環(huán)境，以便與其合作伙伴 Woodgrove Bank 交換域安全電子郵件 。在此示例中，Contoso 希望使用相互 TLS 來確保與 Woodgrove Bank 往來的所有電子郵件都得到保護(hù) 。此外，Contoso 希望配置域安全性功能，以便在無法使用相互 TLS 時(shí)拒絕與 Woodgrove Bank 往來的所有郵件 。
Contoso 有一個(gè)用于生成證書的內(nèi)部公鑰基礎(chǔ)結(jié)構(gòu) (PKI) 。PKI 的根證書已被一個(gè)主要的第三方證書頒發(fā)機(jī)構(gòu) (CA) 簽名 。Woodgrove Bank 使用相同的第三方 CA 來生成其證書 。因此，Contoso 和 Woodgrove Bank 都信任對(duì)方的根 CA 。
為了設(shè)置相互 TLS，Contoso 的 Exchange 管理員執(zhí)行以下步驟：
1. 生成 TLS 證書的證書請(qǐng)求 。
2. 將證書導(dǎo)入到邊緣傳輸服務(wù)器 。
3. 配置出站域安全性 。
4. 配置入站域安全性 。
5. 測(cè)試郵件流 。
相互 TLS 的配置有以下要求：
1. 使用 Set-TransportConfig cmdlet 和使用 New-SendConnector cmdlet(如果尚未配置發(fā)送連接器)訪問內(nèi)部 Exchange 2007 服務(wù)器 。
2. 訪問運(yùn)行 ExchangeCertificate cmdlet 的邊緣傳輸服務(wù)器計(jì)算機(jī) 。
通常，不使用 ExchangeCertificate cmdlet 對(duì)域安全功能進(jìn)行的配置更改應(yīng)當(dāng)在組織內(nèi)進(jìn)行，并使用 Microsoft Exchange EdgeSync 服務(wù)將這些更改同步到邊緣傳輸服務(wù)器 。

推薦閱讀

• 

  如何洗掉手上的染發(fā)劑
• 

  李子能冷凍嗎
• 

  幼兒園開學(xué)，要準(zhǔn)備什么
• 

  文耀的寓意
• 

  筆記本娛樂模式和性能模式
• 

  尿液為什么會(huì)呈現(xiàn)藍(lán)色 尿液為什么會(huì)呈現(xiàn)藍(lán)色呢
• 

  冬天寶寶臉紅怎么回事
• 

  QQ郵箱APP刪掉漂流瓶子簡單操作步驟
• 

  天使畫法簡筆畫步驟天使畫法簡筆畫教程
• 

  成都城鄉(xiāng)居民醫(yī)?？缡‘惖鼐歪t(yī)報(bào)銷流程
• 

  這三個(gè)出軌的女人說了實(shí)話 女人一次出軌等于終身出軌嗎
• 

  哪個(gè)APP拍照清楚,專業(yè)拍攝哪個(gè)軟件比較強(qiáng)
• 

  醫(yī)用口罩怎么做
• 

  oppok3怎么樣值得買嗎,K3到底值不值得買
• 

  這幾款四驅(qū)房車,房車價(jià)格表
• 

  神舟BIOS無法選擇啟動(dòng)順序

• win7家庭版局域網(wǎng)怎么共享文件 win7家庭版局域網(wǎng)怎么共享文件夾
• 戀愛中女生怎樣給自己安全感 戀愛中如何避免想太多
• web安全主要分為幾個(gè)方面 web安全主要分為幾個(gè)方面
• 側(cè)安全氣囊位置在哪
• 如何通過組策略將域用戶設(shè)置為本地管理員賬戶
• 消防安全要注意什么事項(xiàng)
• “讓成長更美好”青少年食品安全與營養(yǎng)健康科普教育體驗(yàn)活動(dòng)走進(jìn)廈門肯德基
• 八 ISA 2004王者歸來
• 電腦怎么進(jìn)入安全模式 電腦怎么進(jìn)入安全模式win10
• win11電腦安全模式怎么進(jìn)入 win11開機(jī)如何進(jìn)入安全模式