Exchange 2013 SSL-certifikatvejledning

Microsoft Exchange Server 2013 SSL-certifikater
Microsoft Exchange Server 2013 SSL-certifikater

Vi har allerede talt om SSL-certifikat til Exchange-servere på en generel måde, men vi vil se nærmere på at sikre en forekomst af Microsoft Exchange Server 2013. Den gode nyhed er, at det er et virkelig simpelt sæt trin, du skal tage.

Hvis du er fortrolig med Exchange Server 2013 og SSL-certifikater, vil du ikke have nogen problemer. Bare hvis du ikke er på farten med begge dele, skal vi gennemgå det grundlæggende for at hjælpe dig med at få en generel forståelse af, hvordan du låser og sikrer Microsoft Exchange Server til din virksomhed.

Hvad er nyt i Exchange Server 2013?

Før vi går over det trin, du vil tage for at installere et SSL-certifikat på Exchange Server 2013, vil vi se hurtigt på de store ændringer i denne version af Microsofts kommunikationsløsning. Selvom du måske er bekendt med alle disse, er dette en god opdatering.

  • Exchange Administration Center - Brugergrænsefladen til Exchange Server 2013 fik en stor opgradering - heldigvis. I denne version er administrationskonsollen helt webbaseret, hvilket er rart. På grund af denne ændring er nogle ældre vejledningsartikler muligvis ikke så nyttige, hvis du ikke kan finde de indstillinger, de beder dig om at skifte. Når det er sagt, elsker de fleste absolut den nye GUI.
  • Udveksling af arkitekturrevisioner - Hvis du er fortrolig med Exchange Server 2007 eller 2010, ved du, at den blev opdelt i fem separate servere, der håndterede alt. Dette var for at sikre, at hele pakken kørte mere jævnt. I Exchange Server 2013 er dette blevet ændret dramatisk. Nu har du kun at gøre med to hovedservere - Client Access-serveren og Mail-serveren.
  • ESE (udvidelig lagermotor)  - Desværre insisterede Microsoft på at fortsætte med at bruge denne databasemotor til Exchange Server 2013 i stedet for SQL (som mange netværksadministratorer foretrækker - skriv en kommentar, hvis du er en af ​​dem!) - men de har ændret den måde, ESE fungerer på. Hver database kører som sin egen tråd. Det betyder, at hvis man går ned, tager det ikke alt andet med sig, hvilket er virkelig rart. 
  • Indbygget antimalware - Spamfiltre har været en del af Exchange Server i et stykke tid, men Microsoft tog det et skridt videre i Exchange Server 2013. De har nu indbygget anti-malware i softwaren. Dette hjælper enormt med at sikre, at dit netværk til enhver tid er sikkert og beskyttet. Dette er virkelig nyttigt, når du blokerer phishing-forsøg og holder dine netværksbrugere sikre.

Mens Exchange Server 2013 havde andre opgraderinger og ændringer, er de ovenfor anført de vigtigste, som vi synes, du skal vide om.

Hvilken type SSL-certifikat skal du bruge?

Dette afhænger af dine behov, men her er en kort liste over de typer SSL-certifikater, vi anbefaler til opsætninger af Exchange Server 2013.

Sådan installeres SSL-certifikat på Microsoft Exchange Server 2013

Generelt vil du have et SSL-certifikat, der kan håndtere mere end et domæne. Dette kaldes et "SAN" -certifikat (Subject Alternate Name). Andre kan henvise til det som et "Unified Communications" (UC) certifikat. Uanset hvad er processen med at få den installeret korrekt sammensat af tre grundlæggende trin.

TRIN 1 - CSR Creation

Opret certifikatsigneringsanmodning til en certifikatmyndighed - lignende SSL.com. At generere CSR, du vil køre følgende kommando:

Ny-ExchangeCertificate

TRIN 2 - Installation af certifikat

Når du har fået udstedt dit SSL-certifikat, er det næste trin at installere det. Hvis du har modtaget en .crt-fil, skal du installere mellemliggende certifikater separat. Hvis du har modtaget .p7b-certifikatfil, er de mellemliggende certifikater allerede installeret. Uanset hvad vil du have det vigtigste SSL-certifikat installeret ved at udstede følgende kommando:

Import-Exchange-certifikat

TRIN 3 - Test

Mange mennesker kan lide at springe dette trin over, men vi anbefaler det ikke. Når dit SSL-certifikat er installeret, vil du sikre dig, at det fungerer korrekt. For at tjekke installationen skal du køre følgende kommando:

Hent-udvekslingscertifikat

Dette vil give dig et hurtigt kig på, hvad der skete efter installationen af ​​certifikatet og giver dig mulighed for at sikre, at det blev opsat korrekt, før du går videre.

Ressourcer til Exchange Server 2013 SSL-certifikater

Her er et par andre links, der kan være nyttige til korrekt installation af et SSL-certifikat på din Exchange Server 2013.

Exchange Server 2013-kommandoer

Her er en praktisk liste over alle Microsoft-siderne om de forskellige kommandoer, du bruger til at installere et SSL-certifikat på en Exchange Server 2013-opsætning.

Har du specifikke spørgsmål om valg af det rigtige SSL-certifikat til en Exchange Server 2013-installation? Efterlad en kommentar nedenfor eller kontakt os, så sørger vi for at få de svar, du har brug for. Når du har installeret SSL-certifikater på en Exchange Server en eller to gange, bliver det lettere. Fortæl os, hvis du fandt denne side nyttig.

Twitter
Facebook
LinkedIn
Reddit
E-mail

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.