Scegliere il giusto Certificato SSL per il tuo Microsoft Exchange Server può fare la differenza tra la tarda notte in ufficio a cercare di far funzionare le cose ed essere in grado di portare a termine il lavoro bene la prima volta senza dover continuare a preoccuparsene. Per aiutarti, abbiamo messo insieme alcune informazioni e risorse che troverai utili se sei stato incaricato di implementare SSL / TLS sicurezza con i server Exchange della tua azienda.
Questa Guida al certificato SSL di Exchange non ha una panoramica completa di tutti i dettagli: qualcosa del genere occuperebbe diversi volumi. Detto questo, abbiamo messo insieme un elenco definitivo di consigli, strumenti e tutorial per farti andare nella giusta direzione. Come sempre, se hai commenti, domande o dubbi, non esitare a lasciare un commento qui sotto o contattaci.
Certificati SSL consigliati di Microsoft Exchange Server
Innanzitutto, ecco un elenco dei certificati SSL consigliati, indipendentemente dalla versione di Microsoft Exchange che utilizzerai.
- SSL Wildcard multi-sottodominio
- SSL UCC multi-dominio Enterprise EV
- SSL UCC multi-dominio
- SSL multi-sottodominio Premium
Ognuno di questi ha un prezzo e caratteristiche differenti, ovviamente, ma sono i quattro certificati SSL che vorrai prendere in considerazione per la configurazione del tuo server Microsoft Exchange.
Successivamente, abbiamo alcuni dei passaggi che vorrai eseguire per assicurarti che l'intero processo proceda nel modo più fluido possibile. La buona notizia è che non è così difficile come potresti pensare.
- Determina le tue esigenze - Hai molti sottodomini in uso? Se ne hai molti, ti consigliamo di utilizzare un certificato di comunicazioni unificate che gestirà tutti i sottodomini.
- Scelta dei domini da utilizzare - Un buon modo per iniziare è guardare i sottodomini sulla rete che avranno assolutamente bisogno di SSL installato. In alcuni casi, la protezione di tutti i server non è assolutamente necessaria.
- Vieni con un piano - Avrai bisogno di tempo per portare a termine il lavoro, ovviamente, ma prima di iniziare dovresti pensare a tutto il resto di cui avrai bisogno. Il server sarà inattivo? Questa è un'informazione importante.
- Creare la richiesta di firma del certificato - Una volta che sai quale tipo di certificato SSL utilizzerai e su quali server deve essere installato, lo farai Creare la richiesta di firma del certificato a un'autorità di certificazione (come SSL.com). Puoi eseguire il Nuovo certificato di scambio comando per creare il file CSR se utilizzi Exchange 2013, il processo sarà leggermente diverso per le versioni precedenti, come descritto di seguito.
- Installa il certificato SSL - Dopo aver ricevuto il certificato, gli utenti di Exchange 2013 possono eseguire il file Import-ExchangeCertificato comando per installarlo sul tuo server. Se non si verificano errori durante l'installazione, è possibile eseguire il file Ottieni un certificato di scambio comando per vedere come è installato. (Ancora una volta, i passaggi per gli utenti delle versioni precedenti di Exchange avranno comandi diversi.)
- Certificati intermedi - Se ottieni un file .crt, potrebbe essere necessario installare separatamente i certificati intermedi. D'altra parte, se ti viene fornito un file di certificato .p7b, è probabile che i certificati intermedi siano già installati, il che è bello.
Lavorare con diverse versioni di Microsoft Exchange
Ora che conosci i passaggi generali che desideri eseguire per installare un certificato SSL sul tuo Exchange Server da Microsoft, daremo un'occhiata ad alcuni suggerimenti e consigli specifici per le diverse versioni di Exchange disponibili e ancora in uso il mondo. Inizieremo con Microsoft Exchange 2019 e arriveremo alle versioni precedenti ancora in uso.
Microsoft Exchange 2019
Come probabilmente saprai, Microsoft Exchange Server 2019 introduce un nuovo set di funzionalità e servizi alla linea di prodotti di server Exchange. I collegamenti sottostanti spiegano i passaggi su come creare una richiesta di certificato e come installare l'ultima versione di TLS.
- Creare una richiesta di certificato di Exchange Server per un'autorità di certificazione (Microsoft)
- Importa o installa un certificato su un server Exchange (Microsoft)
Microsoft Exchange 2016
Le risorse seguenti spiegano come utilizzare l'interfaccia di amministrazione di Exchange (EAC) per creare una richiesta di certificato e installare un certificato sul server Exchange.
- Creare una richiesta di certificato di Exchange Server per un'autorità di certificazione (Microsoft)
- Importa o installa un certificato su un server Exchange (Microsoft)
Microsoft Exchange 2013
I collegamenti sottostanti offrono alcuni preziosi suggerimenti per assicurarsi di installare correttamente il certificato SSL la prima volta che si prova.
- Certificati digitali e SSL (Microsoft)
- Interfaccia utente di gestione dei certificati di Exchange 2013 (Microsoft)
Microsoft Exchange 2010
In terzo luogo, daremo un'occhiata a come installare SSL sui server Microsoft Exchange 2010. I passaggi di base saranno gli stessi delle altre versioni del popolare programma di posta, ma qui ci sono alcune risorse che dovrebbero rivelarsi utili se stai installando TLS / SSL su un server Exchange 2010.
- Exchange 2010 SMTP SSL o TLS client Access (Microsoft)
- Configurazione di SSL ed Exchange ActiveSync (Microsoft)
Microsoft Exchange 2007
Come con altre versioni del server Microsoft Exchange, vorrai eseguire Import-ExchangeCertificato ed Abilita-ExchangeCertificate comandi dopo aver creato la richiesta di firma del certificato e ottenuto i file del certificato SSL. Ecco alcuni altri link che dovresti trovare utili.
- Utilizzo del certificato in Exchange Server 2007 (Microsoft)
- Exchange 2007 - SSL SMTP (Microsoft)
Microsoft Exchange 2003
Che tu ci creda o no, alcune aziende utilizzano ancora Microsoft Exchange 2003. La buona notizia è che è possibile bloccarlo se si dispone del certificato SSL corretto e si conosce bene tutti i passaggi da eseguire. Ecco un paio di link che ti porteranno nella giusta direzione.
- Come configurare SSL su Exchange Server 2003 (Microsoft)
- Come configurare TLS crittografia sul server Microsoft Exchange 2003 (Mondo in rete)
SSL per Microsoft Exchange Server è davvero necessario?
Nei primi giorni di Internet la risposta a questa domanda potrebbe essere stata diversa, ma nel mondo moderno, avendo SSL / TLS la sicurezza è una necessità assoluta. Ciò è particolarmente vero quando si tratta di e-mail per aziende di qualsiasi dimensione. La buona notizia è che non è difficile installare correttamente SSL sul tuo server Exchange se ti prendi il tuo tempo e lo fai nel modo giusto.
Sebbene i collegamenti e le informazioni di cui sopra saranno utili, è importante notare che le reti (per loro stessa natura) sono diverse l'una dall'altra. Ciò significa che potrebbero essere necessari passaggi specifici per assicurarti di proteggere adeguatamente la tua rete.
Se hai domande specifiche (o generali) sull'installazione di un certificato SSL su qualsiasi versione di Exchange Server, lascia un commento qui sotto o cerca nel resto di questo sito web. Stiamo lavorando a diversi altri articoli relativi alla sicurezza di Microsoft Exchange Server nel prossimo futuro, quindi rimanete sintonizzati.
