Работа с ключом для расшифровки подписи сообщений

В целях безопасности программа подписывает каждое сообщение, отправляемое адресатам из резервного хранилища, заголовком, который содержит зашифрованный хеш сообщения.

Ключ для расшифровки подписи генерируется автоматически при установке или обновлении программы. При необходимости вы также можете сгенерировать ключ повторно.

Производить действия с ключом для расшифровки подписи сообщений в среде Windows PowerShell на Транспортном сервере-концентраторе могут пользователи, включенные в группу Kse Administrators. Для работы с ключом на Пограничном транспортном сервере достаточно запустить Windows PowerShell от имени администратора.

Чтобы экспортировать ключ, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните команду:

    Export-MessageSignKey -FileName <путь к файлу> -Server <имя сервера>

    где:

    • <путь к файлу> – путь к файлу, в который будет экспортирован ключ, включая название файла;
    • <имя сервера> – , имя сервера Microsoft Exchange, обрабатывающего запрос.

Ключ будет сохранен в указанный файл.

При выполнении команды на сервере, развернутом в роли "Транспортный концентратор", производится экспорт ключей всех серверов Microsoft Exchange, добавленных в домен. Все ключи записываются в один файл.

При выполнении команды на сервере, развернутом в роли "Пограничный транспорт", экспортируется только ключ данного сервера.

Чтобы импортировать ключ, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните команду:

    Import-MessageSignKey -FileName <путь к файлу> -Server <имя сервера>

    где:

    • <путь к файлу> – путь к файлу ключа, включая название файла.
    • <имя сервера> – , имя сервера Microsoft Exchange, на котором выполняется импорт ключа.

Ключ будет импортирован на сервер.

Чтобы повторно сгенерировать ключ, выполните следующие действия:

  1. Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
  2. Выполните команду:

    Regenerate-MessageSignKey -Server <имя сервера>

    где <имя сервера> – имя сервера Microsoft Exchange, ключ для которого создается повторно.

Ключ будет перевыпущен.

В начало