使用郵件簽章解密金鑰

出於安全的目的,應用程式會對每個從備份區發給收件者的郵件進行簽章,該郵件頭包含一個加密的雜湊。

安裝或升級應用程式時,自動產生簽章解密金鑰。當需要時,您也可以重新產生金鑰。

Kse Administrators 群組中的使用者可以在集線器傳輸伺服器中的 Windows PowerShell 環境中執行郵件簽章解密金鑰操作。若要在邊緣傳輸伺服器上使用金鑰,您必須用管理員執行 Windows PowerShell。

若要匯出金鑰:

  1. 執行 Windows PowerShell(以管理員身分執行)並連線 Kse.Powershell 庫
  2. 運行指令:

    Export-MessageSignKey -FileName <file path> -Server <server name>

    其中:

    • <file path> – 金鑰檔案的路徑將被匯出,包括檔案名稱。
    • <伺服器名稱> – 處理請求的 Microsoft Exchange 伺服器名稱。

該金鑰將被儲存到指定的檔案。

當在佈署集線器傳輸角色的伺服器上執行指令後,新增到網域中的所有 Microsoft Exchange 伺服器的金鑰被匯出。所有金鑰被寫入到一個檔案。

當在佈署邊緣傳輸角色伺服器上執行指令後,只有指定伺服器的金鑰被匯出。

若要匯入金鑰:

  1. 執行 Windows PowerShell(以管理員身分執行)並連線 Kse.Powershell 庫
  2. 運行指令:

    Import-MessageSignKey -FileName <file path> -Server <server name>

    其中:

    • <file path> – 金鑰檔案的路徑,包括檔案名稱。
    • <伺服器名稱> – 被匯出金鑰的 Microsoft Exchange 伺服器名稱。

該金鑰將被匯入到伺服器。

若要重新產生金鑰:

  1. 執行 Windows PowerShell(以管理員身分執行)並連線 Kse.Powershell 庫
  2. 運行指令:

    Regenerate-MessageSignKey -Server <server name>

    其中 <伺服器名稱> 是要為其重新產生金鑰的 Microsoft Exchange 伺服器的名稱。

金鑰將被重新發佈。

頁面頂部