目录

1.exchange的自签名证介绍

2.如何查看exchange的证书？

3.默认生成证书介绍

第一张：Microsoft Exchange

第二张：Microsoft Exchange Server Auth Certificate

第三张：WMSVC

总结：

---

1.exchange的自签名证介绍

exchange安装之后，会自动创建生成2张自签名的证书。即exchange的应用程序生成的证

书。还有一张是Microsoft Windows系统自动生成的WMSVC自签名证书。

2.如何查看exchange的证书？

方式1：打开exchange的EAC--服务器--证书

方式2：打开Exchange Management Shell ：输入：Get-ExchangeCertificate

3.默认生成证书介绍

三张证书的作用描述：

第一张：Microsoft Exchange

作用：

①其他的exchange服务器自动信任此证书，包括边缘传输服务器

②所有的exchange服务都会启用此证书，UM消息统一除外。分配给的服务IMAP, POP, IIS, SMTP。

③证书到期时间为5年，从创建exchange服务器开始算起。域内所有的exchange服务器都是使用同一张Microsoft Exchange自签名证书。因此，快到期了记得续期。

④exchange应用程序生成

第二张：Microsoft Exchange Server Auth Certificate

作用：

①用于 OAuth 服务器间身份验证和集成。

②服务于SMTP协议

③exchange应用程序生成

第三张：WMSVC

作用：

①系统自身生成的证书

②由 IIS 中的 Web 管理服务使用，用于启用远程管理 Web 服务器及其关联的网站和应用程序。

总结：

①无需替换 Microsoft Exchange 自签名证书（到期了点击续期即可），用于加密组织中 Exchange 服务器和服务之间的网络流量。

②必须使用其他证书，才能加密内外部客户端与 Exchange 服务器的连接。

③必须使用其他证书，才能强制加密 Exchange 服务器和外部邮件服务器之间的 SMTP

连接。