FXMAR 发表于 2018-7-5 13:53:44

证书在 Exchange 2007 Server 中的使用

  如 果 Microsoft Exchange 统一消息服务是在安全模式下启动的,它将查询本地“个人”证书存储,以找到可用于 TLS以启用加密的有效证书。Microsoft Exchange 统一消息服务将首先查找私有 PKI 或公用 CA颁发的有效证书。如果未找到适合的证书,将查找自签名证书。如果未找到任何 PKI 证书、公用证书或自签名证书,Microsoft Exchange统一消息服务将创建在安全模式下启动时要使用的自签名证书。如果 UM 服务器在非安全模式下启动,则不需要任何证书。
  一旦使用了证书或证书已更改,将记录在安全模式下启动时所使用的证书的所有详细信息。所记录的一些详细信息包括:

[*]颁发者名称
[*]序列号
[*]Thumbprint
  指纹是安全哈希算法 (SHA1) 哈希值,可用于唯一标识所使用的证书。可以将Microsoft Exchange 统一消息服务在安全模式下启动时所使用的证书从本地证书存储中导出,之后将此证书导入网络中的统一消息 IP网关和 IP PBX 上受信任的证书存储中。
  发现并使用适合的证书之后,在所使用的证书过期前一个月,MicrosoftExchange 统一消息服务将记录一个事件。如果此时不对证书进行任何更改,则在证书过期前的每一天以及在证书过期后的每一天,MicrosoftExchange 统一消息服务都会记录事件。
  如果统一消息服务器要查找供相互 TLS在建立加密通道时使用的证书,将在受信任的根证书存储中查找。如果有多个有效证书并且来自不同颁发者,则统一消息服务器将选择距离证书过期时间最长的有效 证书。如果存在多个证书,则统一消息服务器将基于颁发者和证书的过期日期来选择证书。统一消息服务器按照以下优先顺序查找有效的证书:

[*]过期期限最长的 PKI 证书或公用证书。
[*]过期期限最短的 PKI 证书或商业证书。
[*]过期期限最长的自签名证书。
[*]过期期限最短的自签名证书。
  返回顶部
页: [1]
查看完整版本: 证书在 Exchange 2007 Server 中的使用