在安裝集線器傳輸服務器、統一消息服務器、客戶端訪問服務器、邊緣傳輸服務自簽名證書,分別用於:
集線器傳輸服務器:證書用於集線器傳輸服務器之間的 SMTP 會話進行加密。身份驗證由 Kerberos 協議提供。證書用於集線器傳輸服務器與邊緣傳輸服務器之間的 SMTP 會話以及用於進行直接信任身份驗證。
邊緣傳輸服務器:在 Microsoft Exchange EdgeSync 服務將數據從 Active Directory 複製到邊緣傳輸服務器上的 ADAM 實例之後,使用證書對邊緣傳輸服務器上的 ADAM 實例與內部 Active Directory 服務器之間的 LDAP 通信會話進行加密。用於集線器傳輸服務器與邊緣傳輸服務器之間的 SMTP 會話以及用於進行直接信任身份驗證。
統一消息服務器:使用證書對 UM 服務器和 UM IP 網關、IP 專用交換機 (PBX) 和運行Office Communications Server 2007 的計算機之間的會話初始協議(SIP) 和實時傳輸協議 (RTP) 通信進行加密。還會在將語音郵件或傳真郵件從 UM 服務器提交到集線器傳輸服務器時,使用證書對 SMTP 通信進行加密。
客戶端訪問服務器:內部客戶端訪問客戶端訪問服務器使用的證書。
對於在外部訪問客戶端訪問服務器的用戶,可以根據實際需要來爲客戶端訪問服務器配置第三方證書頒發機構頒發的證書來加密http會話。
在這裏仍然繼續使用這些自簽名證書,不過,這些證書有效期爲5年,這個期限因exchange版本不同而不同,Exchange 2007SP2以及更高版本爲5年,以前版本的爲1年,再證書過期後,可以使用New-ExchangeCertificate命令來重新申請證書。
續訂自簽名證書,可以運行以下命令:
Get-ExchangeCertificate <thumbprint> | New-ExchangeCertificate –Services SMTP,POP,IAMP
thumbprint 佔位符是要續訂的證書的指紋。
啓用該證書,使用命令:
Enable-ExchangeCertificate <thumbprint>
刪除過期證書,使用命令:
Remove-ExchangeCertificate <thumbprint>
