Már beszéltünk SSL-tanúsítvány az Exchange-kiszolgálókhoz általános módon, de közelebbről megvizsgáljuk a Microsoft Exchange Server 2013 egyik példányának biztonságát. A jó hír az, hogy ez egy nagyon egyszerű lépéshalmaz, amelyet meg kell tennie.
Ha ismeri az Exchange Server 2013 és az SSL tanúsítványokat, akkor nem lesz semmi problémája. Arra az esetre, ha mindkettővel nem jár a sebesség, áttekintjük az alapokat, hogy átfogó képet nyújtsunk a Microsoft Exchange Server lezárásáról és biztonságáról a vállalat számára.
Az Exchange Server 2013 újdonságai
Mielőtt áttekintenénk az SSL tanúsítvány telepítéséhez szükséges lépést az Exchange Server 2013 rendszeren, gyorsan áttekintjük a Microsoft kommunikációs megoldásának ezen verziójában bekövetkezett főbb változásokat. Bár ismerheti mindezeket, ez egy jó frissítés.
- Exchange Adminisztrációs Központ - Az Exchange Server 2013 felhasználói felülete nagyszerű frissítést kapott - szerencsére. Ebben a verzióban az adminisztrációs konzol teljesen webalapú, ami nagyon jó. E változás miatt azonban néhány régebbi útmutató cikk nem biztos, hogy olyan hasznos, ha nem találja azokat a beállításokat, amelyek bekapcsolására kéri Önt. Ennek ellenére a legtöbb ember nagyon szereti az új grafikus felhasználói felületet.
- Exchange architektúra javítások - Ha ismeri az Exchange Server 2007-et vagy a 2010-et, akkor tudja, hogy azt öt külön szerverre osztották fel, amelyek mindent kezeltek. Ennek az volt a célja, hogy az egész lakosztály zökkenőmentesen működjön. Az Exchange Server 2013-ban ezt drámai módon megváltoztatták. Most csak két fő kiszolgálóval van dolgod - az Client Access kiszolgálóval és a Mail szerverrel.
- ESE (bővíthető tároló motor) - Sajnos a Microsoft ragaszkodott ahhoz, hogy továbbra is ezt az adatbázis-motort használja az Exchange Server 2013-hoz az SQL helyett (amelyet sok hálózati rendszergazda jobban szeretne - írjon nekünk egy megjegyzést, ha Ön is köztük van!) - de megváltoztatták az ESE működését. Minden adatbázis saját szálként fut. Ez azt jelenti, hogy ha valaki lemegy, akkor nem vesz le minden mást vele, ami nagyon szép.
- Beépített antimalware - A spamszűrők egy ideje az Exchange Server részét képezik, de a Microsoft egy lépéssel tovább lépett az Exchange Server 2013-ban. Most már beépítették a szoftverbe a kártevőirtókat. Ez óriási segítséget nyújt abban, hogy a hálózat mindig biztonságos és védett legyen. Ez nagyon hasznos, ha blokkolja az adathalász kísérleteket, és biztonságban tartja a hálózati felhasználókat.
Míg az Exchange Server 2013 más frissítéseket és változtatásokat vezetett be, a fent felsoroltak azok, amelyekről véleményünk szerint tudnia kell.
Milyen típusú SSL tanúsítványt használjon?
Ez az Ön igényeitől függ, de itt van egy rövid lista az SSL-tanúsítványok típusairól, amelyeket az Exchange Server 2013 beállításaihoz ajánlunk.
- Több aldomain típusú helyettesítő SSL
- Vállalati EV több tartományú UCC SSL
- Több tartományú UCC SSL
- Prémium Multi-subdomain SSL
Az SSL-tanúsítvány telepítése a Microsoft Exchange Server 2013-ra
Általánosságban elmondható, hogy egy SSL tanúsítványt szeretne, amely egynél több domaint kezel. Ezt „Tárgy alternatív név” (SAN) tanúsítványnak nevezik. Mások „Unified Communications” (UC) tanúsítványként hivatkozhatnak rá. Akárhogy is, a helyes telepítés folyamata három alapvető lépésből áll.
1. LÉPÉS - CSR Teremtés
Hozza létre a tanúsítvány aláírási kérelmét egy tanúsító hatósághoz - hasonlóan SSL.com. A CSR, a következő parancsot szeretné futtatni:
Új-ExchangeCertificate
2. LÉPÉS - Tanúsítvány telepítése
Miután kiadta SSL tanúsítványát, a következő lépés a telepítése. Ha .crt fájlt kapott, akkor külön kell telepítenie a köztes tanúsítványokat. Ha .p7b tanúsítványfájlt kapott, a köztes tanúsítványok már telepítve vannak. Akárhogy is, a következő parancs kiadásával szeretné telepíteni a fő SSL tanúsítványt:
Import-Exchange Certificate
3. LÉPÉS - Tesztelés
Sokan szeretik kihagyni ezt a lépést, de nem javasoljuk. Az SSL-tanúsítvány telepítése után ellenőrizni kell a megfelelő működését. A telepítés ellenőrzéséhez futtassa a következő parancsot:
Get-Exchange Certificate
Ez gyors áttekintést nyújt arról, hogy mi történt a tanúsítvány telepítése után, és lehetővé teszi, hogy ellenőrizze, hogy a tanúsítvány helyesen van-e beállítva, mielőtt továbbmozdulna.
Források az Exchange Server 2013 SSL-tanúsítványokhoz
Íme néhány további link, amelyek hasznosak lehetnek az SSL-tanúsítvány helyes telepítéséhez az Exchange Server 2013-ra.
- Digitális tanúsítványok és SSL (Microsoft)
- Exchange 2013 tanúsítványkezelő felhasználói felület (Microsoft)
- Digitális tanúsítványkérés létrehozása (Microsoft)
- Hibrid telepítésekre vonatkozó tanúsítási követelmények (Microsoft)
- Az Exchange 2013 Client Access kiszolgáló konfigurációja (Microsoft)
Az Exchange Server 2013 parancsai
Itt található egy praktikus lista az összes Microsoft-oldalról a különféle parancsokról, amelyeket az SSL-tanúsítvány telepítéséhez használ az Exchange Server 2013 telepítőjén.
- Import-Exchange Certificate (Microsoft)
- Engedélyezze-ExchangeCertificate (Microsoft)
- Get-Exchange Certificate (Microsoft)
- Új-ExchangeCertificate (Microsoft)
- Remove-Exchange Certificate (Microsoft)
Van-e konkrét kérdése az Exchange Server 2013 telepítéséhez a megfelelő SSL-tanúsítvány kiválasztásával kapcsolatban? Tegyen egy megjegyzést alább, vagy vegye fel velünk a kapcsolatot, és mi gondoskodunk arról, hogy megkapja a szükséges válaszokat. Miután telepítette SSL tanúsítványok egyszer vagy kétszer egy Exchange Server-en, ez könnyebbé válik. Mondja el nekünk, ha hasznosnak találta ezt az oldalt.
