Výběr správného SSL certifikát pro váš Microsoft Exchange Server může znamenat rozdíl mezi pozdními nocemi v kanceláři, kdy se snažíte, aby věci fungovaly, a tím, že budete mít možnost dokončit práci hned na první chvíli a nemusíte si s tím dělat starosti. Abychom vám pomohli, sestavili jsme některé informace a zdroje, které vám budou užitečné, pokud jste dostali za úkol implementovat SSL / TLS zabezpečení pomocí serverů Exchange vaší společnosti.
Tato příručka k certifikátu Exchange SSL nemá úplný přehled o všech podrobnostech - něco takového by zabralo několik svazků. Jak již bylo řečeno, sestavili jsme definitivní seznam rad, nástrojů a výukových programů, které vám pomohou jít správným směrem. Jako vždy, pokud máte nějaké připomínky, dotazy nebo obavy, neváhejte zanechat komentář níže nebo nás kontaktujte a kontaktujte nás.
Doporučené certifikáty SSL pro Microsoft Exchange Server
Nejprve je zde seznam doporučených certifikátů SSL bez ohledu na to, jakou verzi Microsoft Exchange budete používat.
- SSL s více subdoménami
- Enterprise EV vícedoménový UCC SSL
- SSL více domén UCC
- Prémiový SSL s více subdoménami
Každá z výše uvedených věcí má samozřejmě jinou cenu a funkce, ale jsou to čtyři certifikáty SSL, které budete chtít zvážit pro nastavení serveru Microsoft Exchange.
Dále máme některé z kroků, které budete chtít podniknout, abychom zajistili, že celý proces bude probíhat co nejplynuleji. Dobrá zpráva je, že to není tak těžké, jak si možná myslíte.
- Určete své potřeby - Používáte hodně subdomén? Pokud jich máte hodně, budete chtít použít certifikát Unified Communications, který bude zpracovávat všechny subdomény.
- Výběr domén k použití - Dobrým způsobem, jak začít, je podívat se na subdomény ve vaší síti, které budou bezpodmínečně potřebovat nainstalovaný SSL. V některých případech není zabezpečení všech serverů nezbytně nutné.
- Pojď s plánem - Samozřejmě si budete potřebovat čas na dokončení práce, ale než začnete, měli byste myslet na všechno ostatní, co budete potřebovat. Bude server nefunkční? Toto jsou důležité informace.
- Vytvořte žádost o podepsání certifikátu - Jakmile budete vědět, jaký typ certifikátu SSL budete používat a na jaké servery je třeba jej nainstalovat, uděláte to Vytvořte žádost o podepsání certifikátu certifikační autoritě (jako SSL.com). Můžete spustit Nový výměnný certifikát příkaz k vytvoření CSR pokud používáte Exchange 2013 - proces se bude mírně lišit u dřívějších verzí, jak je uvedeno níže.
- Nainstalujte certifikát SSL - Jakmile obdržíte certifikát, mohou uživatelé serveru Exchange 2013 spustit server Import-ExchangeCertificate příkaz k instalaci na váš server. Pokud se vám při instalaci nezobrazí žádné chyby, můžete spustit Získejte certifikát Exchange příkaz vidět, jak je nainstalován. (Kroky pro uživatele starších verzí serveru Exchange budou mít opět různé příkazy.)
- Střední certifikáty - Pokud získáte soubor .crt, možná budete muset nainstalovat zprostředkující certifikáty samostatně. Na druhou stranu, pokud vám je poskytnut soubor certifikátu .p7b, pravděpodobně budou již nainstalovány zprostředkující certifikáty, což je hezké.
Práce s různými verzemi Microsoft Exchange
Nyní, když znáte obecné kroky, které chcete provést k instalaci certifikátu SSL na váš Exchange Server od společnosti Microsoft, podíváme se na některé konkrétní tipy a rady pro různé verze Exchange, které jsou dostupné a stále se používají. svět. Začneme s Microsoft Exchange 2019 a dostaneme se k dřívějším verzím, které se stále používají.
Microsoft Exchange 2019
Jak pravděpodobně víte, Microsoft Exchange Server 2019 zavádí novou sadu funkcí a služeb do produktové řady serverů Exchange. Níže uvedené odkazy vysvětlují kroky, jak vytvořit žádost o certifikát a jak nainstalovat nejnovější verzi TLS.
- Vytvořte žádost o certifikát Exchange Server pro certifikační úřad (Microsoft)
- Importujte nebo nainstalujte certifikát na server Exchange (Microsoft)
Microsoft Exchange 2016
Níže uvedené zdroje vysvětlují, jak pomocí centra správy Exchange (EAC) vytvořit žádost o certifikát a nainstalovat certifikát na server Exchange.
- Vytvořte žádost o certifikát Exchange Server pro certifikační úřad (Microsoft)
- Importujte nebo nainstalujte certifikát na server Exchange (Microsoft)
Microsoft Exchange 2013
Níže uvedené odkazy nabízejí několik cenných tipů, které vám pomohou zajistit správnou instalaci certifikátu SSL při prvním pokusu.
- Digitální certifikáty a SSL (Microsoft)
- Uživatelské rozhraní pro správu certifikátů Exchange 2013 (Microsoft)
Microsoft Exchange 2010
Zatřetí se podíváme na to, jak nainstalovat SSL na servery Microsoft Exchange 2010. Základní kroky budou stejné jako u jiných verzí oblíbeného poštovního programu, ale zde je několik zdrojů, které by vám měly pomoci, pokud instalujete TLS / SSL na serveru Exchange 2010.
- Exchange 2010 SMTP SSL nebo TLS Přístup klientů (Microsoft)
- Konfigurace SSL a Exchange ActiveSync (Microsoft)
Microsoft Exchange 2007
Stejně jako u jiných verzí serveru Microsoft Exchange budete chtít spustit Import-ExchangeCertificate a Povolit-ExchangeCertificate příkazy, jakmile vytvoříte žádost o podpis certifikátu a získáte soubory certifikátu SSL. Zde je několik dalších odkazů, které by vám měly pomoci.
- Použití certifikátu na serveru Exchange Server 2007 (Microsoft)
- Exchange 2007 - SMTP SSL (Microsoft)
Microsoft Exchange 2003
Věřte tomu nebo ne, některé společnosti stále používají Microsoft Exchange 2003. Dobrou zprávou je, že je možné jej uzamknout, pokud máte správný certifikát SSL a jste obeznámeni se všemi kroky, které je třeba podniknout. Zde je několik odkazů, které vás dovedou správným směrem.
- Jak nastavit SSL na Exchange Server 2003 (Microsoft)
- Jak konfigurovat TLS šifrování na serveru Microsoft Exchange 2003 (Svět sítí)
Je SSL pro Microsoft Exchange Server opravdu nutné?
V raných dobách internetu mohla být odpověď na tuto otázku odlišná, ale v moderním světě, který má SSL / TLS bezpečnost je absolutní nutnost. To platí zejména v případě e-mailu jakékoli velké společnosti. Dobrou zprávou je, že není obtížné správně nainstalovat SSL na váš Exchange Server, pokud si uděláte čas a vydáte se správným způsobem.
I když výše uvedené odkazy a informace budou užitečné, je důležité si uvědomit, že sítě (svou podstatou) se navzájem liší. To znamená, že mohou existovat konkrétní kroky, které musíte podniknout, abyste zajistili adekvátní ochranu vaší sítě.
Pokud máte nějaké konkrétní (nebo obecné) otázky ohledně instalace certifikátu SSL na libovolnou verzi serveru Exchange Server, zanechte komentář níže nebo prohledejte zbytek tohoto webu. V blízké budoucnosti pracujeme na několika dalších článcích týkajících se zabezpečení Microsoft Exchange Serveru, takže zůstaňte naladěni.