Kita sudah membicarakannya Sertifikat SSL untuk Server Exchange secara umum, tapi kita akan melihat lebih dekat untuk mengamankan sebuah instance dari Microsoft Exchange Server 2013. Kabar baiknya adalah ini adalah serangkaian langkah yang sangat sederhana yang perlu Anda ambil.
Jika Anda terbiasa dengan Exchange Server 2013 dan sertifikat SSL, Anda tidak akan mengalami masalah apa pun. Untuk berjaga-jaga jika Anda tidak dapat mempercepat keduanya, kami akan membahas dasar-dasarnya untuk membantu memberi Anda pemahaman umum tentang cara mengunci dan mengamankan Microsoft Exchange Server untuk perusahaan Anda.
Apa yang Baru di Exchange Server 2013?
Sebelum melangkah ke langkah yang ingin Anda lakukan untuk menginstal sertifikat SSL di Exchange Server 2013, kami akan melihat sekilas perubahan besar dalam versi solusi komunikasi Microsoft ini. Meskipun Anda mungkin sudah familiar dengan semua ini, ini adalah penyegar yang bagus.
- Pusat Administrasi Pertukaran - Antarmuka Pengguna untuk Exchange Server 2013 mendapat peningkatan besar - untungnya. Dalam versi ini, konsol admin sepenuhnya berbasis web, dan itu bagus. Namun, karena perubahan ini, beberapa artikel petunjuk lama mungkin tidak berguna jika Anda tidak dapat menemukan pengaturan yang mereka minta untuk Anda alihkan. Karena itu, kebanyakan orang sangat menyukai GUI baru.
- Pertukaran revisi arsitektur - Jika Anda terbiasa dengan Exchange Server 2007 atau 2010, Anda tahu bahwa itu dibagi menjadi lima server terpisah yang menangani semuanya. Ini untuk memastikan bahwa seluruh suite berjalan lebih lancar. Di Exchange Server 2013, ini telah diubah secara dramatis. Sekarang, Anda hanya berurusan dengan dua server utama - server Akses Klien dan server Email.
- ESE (Mesin Penyimpanan yang Diperluas) - Sayangnya, Microsoft bersikeras untuk terus menggunakan mesin database ini untuk Exchange Server 2013 daripada SQL (yang lebih disukai oleh banyak admin jaringan - tinggalkan komentar jika Anda salah satunya!) - tetapi mereka telah mengubah cara kerja ESE. Setiap database berjalan sebagai utasnya sendiri. Ini berarti bahwa jika seseorang jatuh, ia tidak menurunkan semua yang lain, yang sangat bagus.
- Antimalware bawaan - Filter spam telah menjadi bagian dari Exchange Server untuk sementara waktu, tetapi Microsoft mengambil satu langkah lebih jauh di Exchange Server 2013. Sekarang mereka memiliki anti-malware yang dibangun ke dalam perangkat lunak. Ini sangat membantu dalam memastikan jaringan Anda aman dan terlindungi setiap saat. Ini sangat berguna ketika Anda memblokir upaya phishing dan menjaga keamanan pengguna jaringan Anda.
Sementara Exchange Server 2013 memiliki pemutakhiran dan perubahan lainnya, yang tercantum di atas adalah yang utama yang menurut Anda harus Anda ketahui.
Apa Jenis Sertifikat SSL Yang Harus Anda Gunakan?
Ini akan tergantung pada kebutuhan Anda, tetapi di sini adalah daftar pendek dari jenis sertifikat SSL yang kami rekomendasikan untuk pengaturan Exchange Server 2013.
- SSL Wildcard Multi-subdomain
- SSL UCC Multi-domain EV Perusahaan
- SSL UCC multi-domain
- SSL Multi-subdomain Premium
Cara Memasang Sertifikat SSL di Microsoft Exchange Server 2013
Secara umum, Anda menginginkan sertifikat SSL yang akan menangani lebih dari satu domain. Ini disebut sebagai sertifikat "Nama Alternatif Subjek" (SAN). Orang lain mungkin menyebutnya sebagai sertifikat "Komunikasi Terpadu" (UC). Apa pun itu, proses memasangnya dengan benar terdiri dari tiga langkah dasar.
LANGKAH 1 - CSR Penciptaan
Buat Permintaan Penandatanganan Sertifikat ke Otoritas Sertifikat - seperti SSL.com. Untuk menghasilkan CSR, Anda ingin menjalankan perintah berikut:
Sertifikat Pertukaran Baru
LANGKAH 2 - Instalasi Sertifikat
Setelah Anda mendapatkan sertifikat SSL, langkah selanjutnya adalah menginstalnya. Jika Anda menerima file .crt, Anda perlu menginstal sertifikat perantara secara terpisah. Jika Anda menerima file sertifikat .p7b, sertifikat perantara telah diinstal. Apa pun itu, Anda ingin memasang sertifikat SSL utama dengan mengeluarkan perintah berikut:
Sertifikat Impor-Exchange
LANGKAH 3 - Pengujian
Banyak orang suka melewatkan langkah ini, tetapi kami tidak merekomendasikannya. Setelah sertifikat SSL Anda dipasang, Anda ingin memastikan bahwa itu berfungsi dengan benar. Untuk memeriksa penginstalan, jalankan perintah berikut:
Dapatkan-ExchangeCertificate
Ini akan memberi Anda pandangan cepat tentang apa yang terjadi setelah menginstal sertifikat dan memungkinkan Anda untuk memastikan bahwa itu sudah diatur dengan benar sebelum Anda bergerak maju.
Sumberdaya untuk Exchange Server 2013 Sertifikat SSL
Berikut adalah beberapa tautan lain yang mungkin berguna untuk menginstal sertifikat SSL di Exchange Server 2013 Anda dengan benar.
- Sertifikat digital dan SSL (Microsoft)
- UI manajemen sertifikat Exchange 2013 (Microsoft)
- Cara membuat permintaan sertifikat digital (Microsoft)
- Persyaratan sertifikat untuk penggunaan hibrid (Microsoft)
- Konfigurasi server Akses Klien Exchange 2013 (Microsoft)
Perintah Exchange Server 2013
Berikut adalah daftar praktis dari semua halaman Microsoft tentang berbagai perintah yang akan Anda gunakan untuk menginstal sertifikat SSL pada penyiapan Exchange Server 2013.
- Sertifikat Impor-Exchange (Microsoft)
- Aktifkan-ExchangeCertificate (Microsoft)
- Dapatkan-ExchangeCertificate (Microsoft)
- Sertifikat Pertukaran Baru (Microsoft)
- Hapus-ExchangeCertificate (Microsoft)
Apakah Anda memiliki pertanyaan khusus tentang memilih sertifikat SSL yang tepat untuk penginstalan Exchange Server 2013? Tinggalkan komentar di bawah atau hubungi kami, dan kami akan memastikan Anda mendapatkan jawaban yang Anda butuhkan. Setelah Anda menginstal sertifikat SSL di Exchange Server sekali atau dua kali, ini akan menjadi lebih mudah. Beri tahu kami jika Anda merasa halaman ini berguna.