Изборът на правото SSL сертификат за вашия Microsoft Exchange Server може да означава разликата между късните вечери в офиса, които се опитват да накарат нещата да работят и да можете да свършите работата правилно за първи път и да не се налага да продължите да се притеснявате за това. За да помогнем, ние събрахме информация и ресурси, които ще ви бъдат полезни, ако сте били натоварени с внедряването на SSL / TLS сигурност с Exchange сървърите на вашата компания.
Това ръководство за сертификати за Exchange SSL няма пълен поглед върху всички подробности - нещо подобно би отнело няколко тома. С това казано, ние съставихме окончателен списък със съвети, инструменти и уроци, за да ви насочим в правилната посока. Както винаги, ако имате някакви коментари, въпроси или притеснения, не се колебайте да оставите коментар по-долу или да се свържете с нас.
Препоръчителни SSL сертификати на Microsoft Exchange Server
Първо, ето списък на препоръчаните SSL сертификати, без значение коя версия на Microsoft Exchange ще използвате.
- Мулти-поддомейн заместващ SSL
- Enterprise EV Многодомейн UCC SSL
- SSL на UCC с няколко домейни
- Премиум многодоменен SSL
Всеки от горните има различни цени и функции, разбира се, но това са четирите SSL сертификата, които ще искате да вземете предвид при настройката на вашия сървър на Microsoft Exchange.
След това имаме някои от стъпките, които ще искате да предприемете, за да сте сигурни, че целият процес протича възможно най-безпроблемно. Добрата новина е, че не е толкова трудно, колкото си мислите.
- Определете вашите нужди - Използвате ли много поддомейни? Ако имате много от тях, ще искате да отидете със сертификат за унифицирани комуникации, който ще обработва всички поддомейни.
- Избор на домейни за използване - Един добър начин да започнете е да разгледате поддомейните във вашата мрежа, които абсолютно ще се нуждаят от SSL инсталиран. В някои случаи защитата на всички сървъри не е абсолютно необходима.
- Измислете план - Ще трябва да отделите време, за да свършите работата, разбира се, но преди да започнете, трябва да помислите за всичко останало, което ще ви трябва. Дали сървърът няма да работи? Това е важна информация.
- Създайте заявка за подписване на сертификат - След като разберете какъв тип SSL сертификат ще използвате и на какви сървъри трябва да бъде инсталиран, ще го направите Създайте заявка за подписване на сертификат към сертифициращ орган (като SSL.com). Можете да стартирате Нов-ExchangeCertificate команда за създаване на CSR ако използвате Exchange 2013 - процесът ще бъде малко по-различен за по-ранните версии, както е посочено по-долу.
- Инсталирайте SSL сертификата - Когато получите сертификата си, потребителите на Exchange 2013 могат да стартират Сертификат за обмен на внос команда, за да го инсталирате на вашия сървър. Ако не получите грешки при инсталирането, можете да стартирате Get-ExchangeCertificate команда, за да видите как се инсталира. (Отново стъпките за потребители на по-ранни версии на Exchange ще имат различни команди.)
- Междинни сертификати - Ако получите .crt файл, може да се наложи да инсталирате междинни сертификати отделно. От друга страна, ако сте снабдени с .p7b файл със сертификат, междинните сертификати вероятно ще бъдат инсталирани вече, което е хубаво.
Работа с различни версии на Microsoft Exchange
Сега, когато знаете общите стъпки, които искате да предприемете, за да инсталирате SSL сертификат на вашия Exchange Server от Microsoft, ще разгледаме някои конкретни съвети за различни версии на Exchange, които са налични и все още се използват Светът. Ще започнем с Microsoft Exchange 2019 и ще стигнем до по-ранни версии, които все още се използват.
Microsoft Exchange 2019
Както вероятно знаете, Microsoft Exchange Server 2019 въвежда нов набор от функции и услуги в продуктовата линия на Exchange сървър. Връзките по-долу обясняват стъпките как да създадете заявка за сертификат, както и как да инсталирате най-новата версия на TLS.
- Създайте заявка за сертификат на Exchange Server за сертифициращ орган (Майкрософт)
- Импортирайте или инсталирайте сертификат на Exchange сървър (Майкрософт)
Microsoft Exchange 2016
Ресурсите по-долу обясняват как да използвате центъра за администриране на Exchange (EAC), за да създадете заявка за сертификат и да инсталирате сертификат на сървъра на Exchange.
- Създайте заявка за сертификат на Exchange Server за сертифициращ орган (Майкрософт)
- Импортирайте или инсталирайте сертификат на Exchange сървър (Майкрософт)
Microsoft Exchange 2013
Връзките по-долу предлагат някои ценни съвети, които да ви помогнат да сте сигурни, че инсталирате правилно SSL сертификата при първия опит.
- Цифрови сертификати и SSL (Майкрософт)
- Потребителски интерфейс за управление на сертификати на Exchange 2013 (Майкрософт)
Microsoft Exchange 2010
На трето място, ще разгледаме как да инсталирате SSL на сървърите на Microsoft Exchange 2010. Основните стъпки ще бъдат същите като при други версии на популярната програма за електронна поща, но ето няколко ресурса, които трябва да се окажат полезни, ако инсталирате TLS / SSL на сървър на Exchange 2010.
- Exchange 2010 SMTP SSL или TLS Клиентски достъп (Майкрософт)
- Конфигуриране на SSL и Exchange ActiveSync (Майкрософт)
Microsoft Exchange 2007
Както при другите версии на сървъра на Microsoft Exchange, и вие ще искате да стартирате Сертификат за обмен на внос намлява Enable-ExchangeCertificate команди, след като сте създали искането за подписване на сертификат и сте получили вашите SSL файлове със сертификати. Ето някои други връзки, които бихте могли да намерите за полезни.
- Използване на сертификати в Exchange Server 2007 (Майкрософт)
- Exchange 2007 - SMTP SSL (Майкрософт)
Microsoft Exchange 2003
Вярвате или не, някои компании все още използват Microsoft Exchange 2003. Добрата новина е, че е възможно да го заключите, ако имате правилния SSL сертификат и сте запознати с всички стъпки, които трябва да бъдат предприети. Ето няколко връзки, които ще ви отведат в правилната посока.
- Как да настроите SSL на Exchange Server 2003 (Майкрософт)
- Как да конфигурирате TLS криптиране на сървър на Microsoft Exchange 2003 (Мрежов свят)
Наистина ли е необходим SSL за Microsoft Exchange Server?
В ранните дни на интернет отговорът на този въпрос може да е бил различен, но в съвременния свят, имащ SSL / TLS сигурността е абсолютна необходимост. Това е особено вярно, когато става въпрос за имейл за всяка голяма компания. Добрата новина е, че не е трудно да се инсталира правилно SSL на вашия Exchange Server, ако отделите време и го направите по правилния начин.
Въпреки че връзките и информацията по-горе ще бъдат полезни, важно е да се отбележи, че мрежите (по самото си естество) се различават една от друга. Това означава, че може да има конкретни стъпки, които трябва да предприемете, за да сте сигурни, че защитавате мрежата си адекватно.
Ако имате някакви конкретни (или общи) въпроси относно инсталирането на SSL сертификат на която и да е версия на Exchange Server, оставете коментар по-долу или търсете в останалата част на този уебсайт. В близко бъдеще работим по няколко други статии, свързани със сигурността на Microsoft Exchange Server, така че останете на линия.