Οδηγός πιστοποιητικού Exchange 2013 SSL

Πιστοποιητικά Microsoft Exchange Server 2013 SSL
Πιστοποιητικά Microsoft Exchange Server 2013 SSL

Έχουμε ήδη μιλήσει Πιστοποιητικό SSL για διακομιστές Exchange με έναν γενικό τρόπο, αλλά θα ρίξουμε μια πιο προσεκτική ματιά στην εξασφάλιση μιας παρουσίας του Microsoft Exchange Server 2013. Τα καλά νέα είναι ότι είναι ένα πραγματικά απλό σύνολο βημάτων που πρέπει να ακολουθήσετε.

Εάν είστε εξοικειωμένοι με τα πιστοποιητικά Exchange Server 2013 και SSL, δεν θα έχετε κανένα πρόβλημα. Ακριβώς σε περίπτωση που δεν φτάσετε στην ταχύτητα και με τα δύο, θα εξετάσουμε τα βασικά για να σας βοηθήσουμε να κατανοήσετε γενικά πώς να κλειδώσετε και να ασφαλίσετε τον Microsoft Exchange Server για την εταιρεία σας.

Τι νέο υπάρχει στον Exchange Server 2013;

Πριν προχωρήσουμε στο βήμα που θέλετε να κάνετε για να εγκαταστήσετε ένα πιστοποιητικό SSL στον Exchange Server 2013, θα ρίξουμε μια γρήγορη ματιά στις σημαντικές αλλαγές σε αυτήν την έκδοση της λύσης επικοινωνίας της Microsoft. Παρόλο που μπορεί να είστε εξοικειωμένοι με όλα αυτά, αυτό είναι ένα καλό νέο.

  • Κέντρο διαχείρισης ανταλλαγής - Η διεπαφή χρήστη για τον Exchange Server 2013 έλαβε μια μεγάλη αναβάθμιση - ευτυχώς. Σε αυτήν την έκδοση, η κονσόλα διαχειριστή βασίζεται εξ ολοκλήρου στον ιστό, κάτι που είναι ωραίο. Ωστόσο, λόγω αυτής της αλλαγής, ορισμένα παλαιότερα άρθρα οδηγιών ενδέχεται να μην είναι τόσο χρήσιμα αν δεν μπορείτε να βρείτε τις ρυθμίσεις που σας ζητούν να αλλάξετε. Τούτου λεχθέντος, οι περισσότεροι άνθρωποι αγαπούν απολύτως το νέο GUI.
  • Αναθεωρήσεις αρχιτεκτονικής ανταλλαγής - Εάν είστε εξοικειωμένοι με τον Exchange Server 2007 ή 2010, γνωρίζετε ότι χωρίστηκε σε πέντε ξεχωριστούς διακομιστές που χειρίστηκαν τα πάντα. Αυτό έγινε για να διασφαλιστεί ότι όλη η σουίτα λειτουργούσε πιο ομαλά. Στον Exchange Server 2013, αυτό έχει αλλάξει δραματικά. Τώρα, ασχολείστε μόνο με δύο κύριους διακομιστές - τον διακομιστή πρόσβασης πελάτη και τον διακομιστή αλληλογραφίας.
  • ESE (Επεκτάσιμη μηχανή αποθήκευσης)  - Δυστυχώς, η Microsoft επέμεινε να συνεχίσει να χρησιμοποιεί αυτήν τη μηχανή βάσης δεδομένων για τον Exchange Server 2013 αντί για SQL (την οποία πολλοί διαχειριστές δικτύου θα προτιμούσαν - αφήστε μας ένα σχόλιο αν είστε ένας από αυτούς!) - αλλά έχουν αλλάξει τον τρόπο λειτουργίας του ESE. Κάθε βάση δεδομένων λειτουργεί ως το δικό της νήμα. Αυτό σημαίνει ότι αν κάποιος πέσει κάτω, δεν τα παίρνει όλα μαζί, κάτι που είναι πολύ ωραίο. 
  • Ενσωματωμένο antimalware - Τα φίλτρα ανεπιθύμητης αλληλογραφίας αποτελούν μέρος του Exchange Server για λίγο, αλλά η Microsoft έκανε ένα βήμα παραπέρα στον Exchange Server 2013. Έχουν πλέον ενσωματωμένο λογισμικό προστασίας από κακόβουλο λογισμικό. Αυτό βοηθά πάρα πολύ στο να βεβαιωθείτε ότι το δίκτυό σας είναι ασφαλές και προστατευμένο ανά πάσα στιγμή. Αυτό είναι πραγματικά χρήσιμο όταν αποκλείετε απόπειρες ηλεκτρονικού ψαρέματος και διατηρείτε ασφαλείς τους χρήστες του δικτύου σας.

Ενώ ο Exchange Server 2013 είχε άλλες αναβαθμίσεις και αλλαγές, αυτές που αναφέρονται παραπάνω είναι οι κύριες για τις οποίες πιστεύουμε ότι πρέπει να γνωρίζετε.

Τι είδους πιστοποιητικό SSL πρέπει να χρησιμοποιήσετε;

Αυτό εξαρτάται από τις ανάγκες σας, αλλά εδώ είναι μια σύντομη λίστα με τους τύπους πιστοποιητικών SSL που προτείνουμε για ρυθμίσεις του Exchange Server 2013.

Τρόπος εγκατάστασης πιστοποιητικού SSL στον Microsoft Exchange Server 2013

Σε γενικές γραμμές, θα θέλετε ένα πιστοποιητικό SSL που θα διαχειρίζεται περισσότερους από έναν τομείς. Αυτό αναφέρεται ως πιστοποιητικό «Αντικείμενο εναλλακτικού ονόματος» (SAN). Άλλοι μπορεί να το αναφέρουν ως πιστοποιητικό "Unified Communications" (UC). Σε κάθε περίπτωση, η διαδικασία σωστής εγκατάστασής της αποτελείται από τρία βασικά βήματα.

ΒΗΜΑ 1 - CSR Δημιουργία

Δημιουργήστε το αίτημα υπογραφής πιστοποιητικού σε μια αρχή έκδοσης πιστοποιητικών - όπως SSL.com. Για να δημιουργήσετε το CSR, θέλετε να εκτελέσετε την ακόλουθη εντολή:

Νέο πιστοποιητικό Exchange

ΒΗΜΑ 2 - Εγκατάσταση πιστοποιητικού

Αφού εκδοθεί το πιστοποιητικό SSL, το επόμενο βήμα είναι να το εγκαταστήσετε. Εάν λάβατε ένα αρχείο .crt, θα πρέπει να εγκαταστήσετε ξεχωριστά τα ενδιάμεσα πιστοποιητικά. Εάν λάβατε το αρχείο πιστοποιητικού .p7b, τα ενδιάμεσα πιστοποιητικά είναι ήδη εγκατεστημένα. Σε κάθε περίπτωση, θα θέλετε να εγκαταστήσετε το κύριο πιστοποιητικό SSL εκδίδοντας την ακόλουθη εντολή:

Εισαγωγή-ExchangeCertificate

ΒΗΜΑ 3 - Δοκιμές

Πολλοί άνθρωποι θέλουν να παραλείψουν αυτό το βήμα, αλλά δεν το προτείνουμε. Μόλις εγκατασταθεί το πιστοποιητικό SSL, θέλετε να βεβαιωθείτε ότι λειτουργεί σωστά. Για να ελέγξετε την εγκατάσταση, εκτελέστε την ακόλουθη εντολή:

Πιστοποιητικό Get-Exchange

Αυτό θα σας δώσει μια γρήγορη ματιά στο τι συνέβη μετά την εγκατάσταση του πιστοποιητικού και θα σας επιτρέψει να βεβαιωθείτε ότι έχει ρυθμιστεί σωστά πριν προχωρήσετε.

Πόροι για πιστοποιητικά SSL Exchange Server 2013

Ακολουθούν μερικοί άλλοι σύνδεσμοι που μπορεί να είναι χρήσιμοι για την σωστή εγκατάσταση ενός πιστοποιητικού SSL στον Exchange Server 2013.

Εντολές Exchange Server 2013

Ακολουθεί μια εύχρηστη λίστα με όλες τις σελίδες της Microsoft σχετικά με τις διάφορες εντολές που θα χρησιμοποιήσετε για να εγκαταστήσετε ένα πιστοποιητικό SSL σε μια εγκατάσταση του Exchange Server 2013.

Έχετε συγκεκριμένες ερωτήσεις σχετικά με την επιλογή του σωστού πιστοποιητικού SSL για εγκατάσταση του Exchange Server 2013; Αφήστε ένα σχόλιο παρακάτω ή επικοινωνήστε μαζί μας και θα φροντίσουμε να λάβετε τις απαντήσεις που χρειάζεστε. Μόλις εγκαταστήσετε Πιστοποιητικά SSL σε έναν Exchange Server μία ή δύο φορές, θα γίνει ευκολότερο. Ενημερώστε μας εάν θεωρήσατε χρήσιμη αυτήν τη σελίδα.

Twitter
Facebook
LinkedIn
Reddit
Email

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.