Vi har allerede talt om SSL-certifikat til Exchange-servere på en generel måde, men vi vil se nærmere på at sikre en forekomst af Microsoft Exchange Server 2013. Den gode nyhed er, at det er et virkelig simpelt sæt trin, du skal tage.
Hvis du er fortrolig med Exchange Server 2013 og SSL-certifikater, vil du ikke have nogen problemer. Bare hvis du ikke er på farten med begge dele, skal vi gennemgå det grundlæggende for at hjælpe dig med at få en generel forståelse af, hvordan du låser og sikrer Microsoft Exchange Server til din virksomhed.
Hvad er nyt i Exchange Server 2013?
Før vi går over det trin, du vil tage for at installere et SSL-certifikat på Exchange Server 2013, vil vi se hurtigt på de store ændringer i denne version af Microsofts kommunikationsløsning. Selvom du måske er bekendt med alle disse, er dette en god opdatering.
- Exchange Administration Center - Brugergrænsefladen til Exchange Server 2013 fik en stor opgradering - heldigvis. I denne version er administrationskonsollen helt webbaseret, hvilket er rart. På grund af denne ændring er nogle ældre vejledningsartikler muligvis ikke så nyttige, hvis du ikke kan finde de indstillinger, de beder dig om at skifte. Når det er sagt, elsker de fleste absolut den nye GUI.
- Udveksling af arkitekturrevisioner - Hvis du er fortrolig med Exchange Server 2007 eller 2010, ved du, at den blev opdelt i fem separate servere, der håndterede alt. Dette var for at sikre, at hele pakken kørte mere jævnt. I Exchange Server 2013 er dette blevet ændret dramatisk. Nu har du kun at gøre med to hovedservere - Client Access-serveren og Mail-serveren.
- ESE (udvidelig lagermotor) - Desværre insisterede Microsoft på at fortsætte med at bruge denne databasemotor til Exchange Server 2013 i stedet for SQL (som mange netværksadministratorer foretrækker - skriv en kommentar, hvis du er en af dem!) - men de har ændret den måde, ESE fungerer på. Hver database kører som sin egen tråd. Det betyder, at hvis man går ned, tager det ikke alt andet med sig, hvilket er virkelig rart.
- Indbygget antimalware - Spamfiltre har været en del af Exchange Server i et stykke tid, men Microsoft tog det et skridt videre i Exchange Server 2013. De har nu indbygget anti-malware i softwaren. Dette hjælper enormt med at sikre, at dit netværk til enhver tid er sikkert og beskyttet. Dette er virkelig nyttigt, når du blokerer phishing-forsøg og holder dine netværksbrugere sikre.
Mens Exchange Server 2013 havde andre opgraderinger og ændringer, er de ovenfor anført de vigtigste, som vi synes, du skal vide om.
Hvilken type SSL-certifikat skal du bruge?
Dette afhænger af dine behov, men her er en kort liste over de typer SSL-certifikater, vi anbefaler til opsætninger af Exchange Server 2013.
- Wildcard SSL med flere underdomæner
- Enterprise EV Multi-domæne UCC SSL
- UCC SSL med flere domæner
- Premium Multi-subdomæne SSL
Sådan installeres SSL-certifikat på Microsoft Exchange Server 2013
Generelt vil du have et SSL-certifikat, der kan håndtere mere end et domæne. Dette kaldes et "SAN" -certifikat (Subject Alternate Name). Andre kan henvise til det som et "Unified Communications" (UC) certifikat. Uanset hvad er processen med at få den installeret korrekt sammensat af tre grundlæggende trin.
TRIN 1 - CSR Creation
Opret certifikatsigneringsanmodning til en certifikatmyndighed - lignende SSL.com. At generere CSR, du vil køre følgende kommando:
Ny-ExchangeCertificate
TRIN 2 - Installation af certifikat
Når du har fået udstedt dit SSL-certifikat, er det næste trin at installere det. Hvis du har modtaget en .crt-fil, skal du installere mellemliggende certifikater separat. Hvis du har modtaget .p7b-certifikatfil, er de mellemliggende certifikater allerede installeret. Uanset hvad vil du have det vigtigste SSL-certifikat installeret ved at udstede følgende kommando:
Import-Exchange-certifikat
TRIN 3 - Test
Mange mennesker kan lide at springe dette trin over, men vi anbefaler det ikke. Når dit SSL-certifikat er installeret, vil du sikre dig, at det fungerer korrekt. For at tjekke installationen skal du køre følgende kommando:
Hent-udvekslingscertifikat
Dette vil give dig et hurtigt kig på, hvad der skete efter installationen af certifikatet og giver dig mulighed for at sikre, at det blev opsat korrekt, før du går videre.
Ressourcer til Exchange Server 2013 SSL-certifikater
Her er et par andre links, der kan være nyttige til korrekt installation af et SSL-certifikat på din Exchange Server 2013.
- Digitale certifikater og SSL (Microsoft)
- Exchange 2013-certifikatadministrationsgrænseflade (Microsoft)
- Sådan oprettes en anmodning om digitalt certifikat (Microsoft)
- Certifikatkrav til hybridinstallationer (Microsoft)
- Exchange 2013 Client Access-serverkonfiguration (Microsoft)
Exchange Server 2013-kommandoer
Her er en praktisk liste over alle Microsoft-siderne om de forskellige kommandoer, du bruger til at installere et SSL-certifikat på en Exchange Server 2013-opsætning.
- Import-Exchange-certifikat (Microsoft)
- Enable- ExchangeCertificate (Microsoft)
- Hent-udvekslingscertifikat (Microsoft)
- Ny-ExchangeCertificate (Microsoft)
- Fjern-ExchangeCertificate (Microsoft)
Har du specifikke spørgsmål om valg af det rigtige SSL-certifikat til en Exchange Server 2013-installation? Efterlad en kommentar nedenfor eller kontakt os, så sørger vi for at få de svar, du har brug for. Når du har installeret SSL-certifikater på en Exchange Server en eller to gange, bliver det lettere. Fortæl os, hvis du fandt denne side nyttig.