Olemme jo puhuneet SSL-varmenne Exchange-palvelimille yleisesti, mutta aiomme tarkastella tarkemmin Microsoft Exchange Server 2013 -esiintymän suojaamista. Hyvä uutinen on, että se on todella yksinkertainen joukko vaiheita, jotka sinun on suoritettava.
Jos tunnet Exchange Server 2013- ja SSL-varmenteet, sinulla ei ole ongelmia. Jos et ole vauhdissa molempien kanssa, käymme läpi perusasiat, jotta voimme antaa sinulle yleisen käsityksen siitä, kuinka Microsoft Exchange Server voidaan lukita ja suojata yrityksellesi.
Mitä uutta Exchange Server 2013: ssa?
Ennen kuin käymme läpi vaiheen, jonka haluat asentaa SSL-varmenteen asentamiseksi Exchange Server 2013: een, aiomme tarkastella nopeasti tärkeimpiä muutoksia tässä Microsoftin viestintäratkaisun versiossa. Vaikka saatat tuntea kaikki nämä, tämä on hyvä virkistys.
- Vaihdon hallintakeskus - Exchange Server 2013: n käyttöliittymä sai suuren päivityksen - onneksi. Tässä versiossa hallintakonsoli on kokonaan verkkopohjainen, mikä on mukavaa. Tämän muutoksen takia jotkut vanhemmat ohjeartikkelit eivät välttämättä ole yhtä hyödyllisiä, jos et löydä asetuksia, joita he pyytävät vaihtamaan. Tästä huolimatta useimmat ihmiset rakastavat ehdottomasti uutta käyttöliittymää.
- Exchange-arkkitehtuuriversiot - Jos tunnet Exchange Server 2007: n tai 2010: n, tiedät, että se jaettiin viiteen erilliseen palvelimeen, jotka käsittelivät kaiken. Tämän oli tarkoitus varmistaa, että koko sarja toimi sujuvammin. Exchange Server 2013: ssa tämä on muuttunut dramaattisesti. Nyt olet tekemisissä vain kahden pääpalvelimen kanssa - Client Access -palvelimen ja Mail-palvelimen kanssa.
- ESE (laajennettava tallennusmoottori) - Valitettavasti Microsoft vaati jatkamaan tämän tietokantamoduulin käyttöä Exchange Server 2013: lle SQL: n sijaan (jota monet verkon järjestelmänvalvojat haluaisivat - jätä meille kommentti, jos olet yksi heistä!) - mutta ne ovat muuttaneet ESE: n toimintaa. Jokainen tietokanta toimii omana ketjunaan. Tämä tarkoittaa, että jos joku menee alas, se ei ota kaikkea muuta alas, mikä on todella mukavaa.
- Sisäänrakennettu antimalware - Roskapostisuodattimet ovat olleet osa Exchange Serveriä jonkin aikaa, mutta Microsoft otti sen askeleen pidemmälle Exchange Server 2013: ssa. Heillä on nyt ohjelmistossa sisäänrakennettu haittaohjelmien torjunta. Tämä auttaa valtavasti varmistamaan, että verkko on aina turvallinen ja suojattu. Tämä on todella hyödyllistä, kun estät tietojenkalasteluyritykset ja pidät verkon käyttäjät turvassa.
Vaikka Exchange Server 2013: lla oli muita päivityksiä ja muutoksia, yllä luetellut ovat tärkeimmät, joista meidän mielestäsi pitäisi tietää.
Millaista SSL-varmennetta sinun tulisi käyttää?
Tämä riippuu tarpeistasi, mutta tässä on lyhyt luettelo SSL-varmenteiden tyypeistä, joita suosittelemme Exchange Server 2013 -asennuksiin.
- Usean aliverkkotunnuksen yleismerkkijono SSL
- Enterprise EV Usean toimialueen UCC SSL
- Usean verkkotunnuksen UCC SSL
- Premium-moniverkkotunnuksen SSL
SSL-varmenteen asentaminen Microsoft Exchange Server 2013: een
Yleensä haluat SSL-varmenteen, joka käsittelee useampaa kuin yhtä verkkotunnusta. Tätä kutsutaan "Subject Alternate Name" (SAN) -sertifikaatiksi. Toiset voivat kutsua sitä ”Unified Communications” (UC) -sertifikaatiksi. Kummassakin tapauksessa sen asentaminen oikein koostuu kolmesta perusvaiheesta.
VAIHE 1 - CSR Luominen
Luo varmenteen allekirjoituspyyntö sertifikaattiviranomaiselle - kuten SSL.com. Luodaan CSR, haluat suorittaa seuraavan komennon:
Uusi-ExchangeCertificate
VAIHE 2 - Sertifikaatin asennus
Kun olet saanut SSL-varmenteen, seuraava asenne on asentaa se. Jos sait .crt-tiedoston, sinun on asennettava välivarmenteet erikseen. Jos sait .p7b-varmentetiedoston, välittäjävarmenteet on jo asennettu. Kummassakin tapauksessa haluat saada pääasennetun SSL-varmenteen antamalla seuraavan komennon:
Tuonti ExchangeCertificate
VAIHE 3 - Testaus
Monet ihmiset haluavat ohittaa tämän vaiheen, mutta emme suosittele sitä. Kun SSL-varmenne on asennettu, haluat varmistaa, että se toimii oikein. Voit tarkistaa asennuksen suorittamalla seuraavan komennon:
Hanki-vaihtosertifikaatti
Näin saat nopeasti katsauksen siihen, mitä tapahtui varmenteen asentamisen jälkeen, ja voit varmistaa, että se on asetettu oikein ennen kuin siirryt eteenpäin.
Resurssit Exchange Server 2013 SSL -sertifikaateille
Tässä on muutamia muita linkkejä, joista voi olla hyötyä SSL-varmenteen asentamisessa Exchange Server 2013: hon oikein.
- Digitaaliset sertifikaatit ja SSL (Microsoft)
- Exchange 2013 -sertifikaattien hallinnan käyttöliittymä (Microsoft)
- Kuinka luoda digitaalinen varmentepyyntö (Microsoft)
- Hybridi-käyttöönottojen varmennevaatimukset (Microsoft)
- Exchange 2013 Client Access -palvelimen kokoonpano (Microsoft)
Exchange Server 2013 -komennot
Tässä on kätevä luettelo kaikista Microsoft-sivuista eri komennoista, joita käytät SSL-varmenteen asentamiseen Exchange Server 2013 -asennukseen.
- Tuonti ExchangeCertificate (Microsoft)
- Ota käyttöön-ExchangeCertificate (Microsoft)
- Hanki-vaihtosertifikaatti (Microsoft)
- Uusi-ExchangeCertificate (Microsoft)
- Poista-ExchangeCertificate (Microsoft)
Onko sinulla tarkkoja kysymyksiä oikean SSL-varmenteen valitsemisesta Exchange Server 2013 -asennukseen? Jätä kommentti alla tai ota meihin yhteyttä, niin varmistamme, että saat tarvitsemasi vastaukset. Kun olet asentanut SSL-sertifikaatit Exchange-palvelimella kerran tai kahdesti, siitä tulee helpompaa. Kerro meille, jos löysit tämän sivun hyödylliseksi.
