重要信息：
不要在 Exchange 服務器上使用 MMC 中的證書管理器管理單元為 TLS 導入證書 。如果在 Exchange 服務器上使用證書管理器管理單元導入證書，則不能將在此步驟中創(chuàng)建的請求綁定到所頒發(fā)的證書 。因此 TLS 可能會失敗 。您可以使用證書管理器管理單元將存儲為 PFX 文件的證書和密鑰導入本地計算機存儲 。導入證書后，您可以通過運行 Enable-ExchangeCertificate cmdlet 為 TLS 啟用證書 。
將證書導入邊緣傳輸服務器時，還必須為簡單郵件傳輸協(xié)議 (SMTP) 服務啟用證書 。Contoso 管理員在每個邊緣傳輸服務器上運行以下命令，對每個證書分別運行一次 。
;
在邊緣傳輸服務器上導入和啟用域安全性的 TLS 證書
運行以下命令：
Import-ExchangeCertificate -Path c:certificatesimport.pfx | Enable-ExchangeCertificate -Services SMTP
該命令通過管道傳輸 Enable-ExchangeCertificate cmdlet 來導入和啟用 TLS 證書 。
還可以在導入證書后將其啟用 。若要導入證書，請運行以下命令：
Import-ExchangeCertificate -Path c:certificatesimport.pfx
然后，將指紋復制到 Windows 剪貼板 。若要顯示您剛剛導入的證書的指紋，請運行以下命令：
Get-ExchangeCertificate |FL
將數(shù)據(jù)從"指紋"字段復制到 Windows 剪貼板 。
最后，請運行以下命令啟用證書：
Enable-ExchangeCertificate -Thumbprint AB493A0C9A6C0327162FE04EF74609CB8FB7FE24 -Services SMTP
配置出站域安全性
為了配置出站域安全性，必須執(zhí)行三個步驟：
1. 運行 Set-TransportConfig cmdlet 以指定要用來發(fā)送域安全電子郵件的域 。
2. 運行 Set-SendConnector cmdlet 以便在相應的連接器(該連接器將向您要用于發(fā)送域安全電子郵件的域發(fā)送郵件)上設置 DomainSecureEnabled 屬性 。
3. 運行 Set-SendConnector cmdlet 以驗證以下事項：
1. 發(fā)送連接器使用域名系統(tǒng) (DNS) 路由郵件，該發(fā)送連接器將把電子郵件發(fā)送到要用于發(fā)送域安全電子郵件的域 。
2. FQDN 與正用于域安全性的證書的主題名稱匹配或主題備用名稱匹配 。
因為以上三個步驟中所做的更改是全局性的，所以必須在內(nèi)部 Exchange 服務器上進行更改 。所做的配置更改將通過 Microsoft Exchange EdgeSync 服務復制到邊緣傳輸服務器 。
在傳輸配置中指定發(fā)件人域
指定要用于發(fā)送域安全電子郵件的域是相對簡單的事情 。Contoso 管理員可以在內(nèi)部 Exchange 2007 服務器上運行以下命令：
Set-TransportConfig -TLSSendDomainSecureList woodgrovebank.com
注意：
TLSSendDomainSecureList 參數(shù)接受多值的域名列表 。Set-TransportConfig 命令會將 TLSSendDomainSecureList 的整個值替換為在 cmdlet 中提供的新值 。因此，如果要添加新的域，則您提供的值必須包括現(xiàn)有列表和新域 。
;
配置發(fā)送連接器
Contoso 將使用其默認 DNS 路由發(fā)送連接器向其伙伴發(fā)送域安全電子郵件 。由于其默認 DNS 路由發(fā)送連接器是默認 Internet 發(fā)送連接器，因此它使用 DNS 來路由郵件，而不使用智能主機 。FQDN 已設置為 mail.contoso.com 。由于 Contoso 管理員創(chuàng)建的證書會將 New-ExchangeCertificate 的 DomainName 參數(shù)設置為 mail.contoso.com，發(fā)送連接器可以在不必提供其他配置的情況下使用這些證書 。
如果您配置了用于測試的子域，則可能必須更新發(fā)送連接器的 FQDN 以便與創(chuàng)建的證書匹配(例如，subdomain.mail.contoso.com) 。另一方面，如果您創(chuàng)建的證書在"主題"或"主題備用名稱"字段中包含子域，則不必更新發(fā)送連接器的 FQDN 。
因此，Contoso 管理員必須對發(fā)送連接器進行的唯一配置是設置 DomainSecureEnabled 參數(shù) 。為此，Contoso 管理員需要在內(nèi)部 Exchange 2007 服務器上對"Internet"發(fā)送連接器運行以下命令：

推薦閱讀

• 

  如何重啟DNS
• 

  蒸米飯一碗米能蒸出多少米飯
• 

  記中秋節(jié)作文
• 

  微信如何建群
• 

  時間+地點+流程 無錫保健品免費檢測指南
• 

  鳥巢鋼材來源哪個廠家
• 蔓越莓土豆?jié)鉁淖龇?蔓越莓土豆?jié)鉁趺醋?
• 

  云頂之弈不能看少什么羈絆
• 

  iPhonex忘記密碼怎么弄 iphone x手機密碼忘記了怎么辦
• 

  i717之自定義鬧鐘提示音和自定義來電鈴聲
• 

  dmmr18頁游怎么玩,18R超胸頁游
• 

  西瓜切了封了保鮮膜可以放多久
• 

  河南省基礎教育資源網(wǎng)，免費教育資源網(wǎng)哪個最好 www66jszycom怎么樣
• 

  屬雞2020年運勢
• 

  成都房價暴漲正常嗎,2020年成都房價會暴漲嗎
• 

  目前智能電視系統(tǒng)都不錯了，為什么還得需要安裝移動電信聯(lián)通網(wǎng)絡機頂盒，不能內(nèi)置嗎

• win7家庭版局域網(wǎng)怎么共享文件 win7家庭版局域網(wǎng)怎么共享文件夾
• 戀愛中女生怎樣給自己安全感 戀愛中如何避免想太多
• web安全主要分為幾個方面 web安全主要分為幾個方面
• 側安全氣囊位置在哪
• 如何通過組策略將域用戶設置為本地管理員賬戶
• 消防安全要注意什么事項
• “讓成長更美好”青少年食品安全與營養(yǎng)健康科普教育體驗活動走進廈門肯德基
• 八 ISA 2004王者歸來
• 電腦怎么進入安全模式 電腦怎么進入安全模式win10
• win11電腦安全模式怎么進入 win11開機如何進入安全模式