Ne abbiamo già parlato Certificato SSL per server Exchange in generale, ma daremo uno sguardo più da vicino alla protezione di un'istanza di Microsoft Exchange Server 2013. La buona notizia è che si tratta di una serie di passaggi molto semplici da eseguire.
Se hai familiarità con Exchange Server 2013 e i certificati SSL, non avrai problemi. Nel caso in cui non sei al passo con entrambi, esamineremo le basi per aiutarti a comprendere meglio come bloccare e proteggere Microsoft Exchange Server per la tua azienda.
Cosa c'è di nuovo in Exchange Server 2013?
Prima di andare oltre il passaggio da eseguire per installare un certificato SSL su Exchange Server 2013, daremo una rapida occhiata ai principali cambiamenti in questa versione della soluzione di comunicazione di Microsoft. Sebbene tu possa avere familiarità con tutti questi, questo è un buon aggiornamento.
- Centro amministrativo di Exchange - L'interfaccia utente per Exchange Server 2013 ha ricevuto un grande aggiornamento, per fortuna. In questa versione, la console di amministrazione è interamente basata sul web, il che è bello. Tuttavia, a causa di questa modifica, alcuni articoli meno recenti potrebbero non essere utili se non riesci a trovare le impostazioni che ti chiedono di cambiare. Detto questo, la maggior parte delle persone ama assolutamente la nuova GUI.
- Revisioni dell'architettura di scambio - Se hai familiarità con Exchange Server 2007 o 2010, sai che era suddiviso in cinque server separati che gestivano tutto. Questo per garantire che l'intera suite funzionasse più agevolmente. In Exchange Server 2013, questo è stato cambiato radicalmente. Ora hai a che fare solo con due server principali: il server Accesso client e il server di posta.
- ESE (Motore di archiviazione estensibile) - Sfortunatamente, Microsoft ha insistito per continuare a utilizzare questo motore di database per Exchange Server 2013 invece di SQL (che molti amministratori di rete preferirebbero - lasciaci un commento se sei uno di loro!) - ma hanno cambiato il modo in cui funziona ESE. Ogni database viene eseguito come un proprio thread. Ciò significa che se uno va giù, non toglie tutto il resto, il che è davvero bello.
- Antimalware integrato - I filtri antispam fanno parte di Exchange Server da un po 'di tempo, ma Microsoft ha fatto un ulteriore passo avanti in Exchange Server 2013. Ora hanno l'anti-malware integrato nel software. Questo aiuta enormemente ad assicurarti che la tua rete sia sicura e protetta in ogni momento. Questo è davvero utile quando blocchi i tentativi di phishing e proteggi gli utenti della tua rete.
Mentre Exchange Server 2013 ha avuto altri aggiornamenti e modifiche, quelli sopra elencati sono quelli principali che dovremmo conoscere.
Che tipo di certificato SSL dovresti usare?
Questo dipenderà dalle tue esigenze, ma ecco un breve elenco dei tipi di certificati SSL consigliati per le configurazioni di Exchange Server 2013.
- SSL Wildcard multi-sottodominio
- SSL UCC multi-dominio Enterprise EV
- SSL UCC multi-dominio
- SSL multi-sottodominio Premium
Come installare il certificato SSL su Microsoft Exchange Server 2013
In generale, vorrai un certificato SSL che gestisca più di un dominio. Viene definito certificato SAN (Subject Alternate Name). Altri potrebbero chiamarlo certificato "Unified Communications" (UC). In ogni caso, il processo per installarlo correttamente è composto da tre passaggi fondamentali.
STEP 1 - CSR coerenti
Creare la richiesta di firma del certificato a un'autorità di certificazione - come SSL.com. Per generare il CSR, si desidera eseguire il comando seguente:
Nuovo certificato di scambio
PASSAGGIO 2 - Installazione del certificato
Dopo aver emesso il certificato SSL, il passaggio successivo è installarlo. Se hai ricevuto un file .crt, dovrai installare separatamente i certificati intermedi. Se hai ricevuto il file del certificato .p7b, i certificati intermedi sono già installati. In ogni caso, vorrai installare il certificato SSL principale emettendo il seguente comando:
Import-ExchangeCertificato
FASE 3 - Test
A molte persone piace saltare questo passaggio, ma non lo consigliamo. Una volta installato il certificato SSL, assicurati che funzioni correttamente. Per controllare l'installazione, eseguire il seguente comando:
Ottieni un certificato di scambio
Questo ti darà una rapida occhiata a quello che è successo dopo l'installazione del certificato e ti permetterà di assicurarti che sia stato impostato correttamente prima di procedere.
Risorse per i certificati SSL di Exchange Server 2013
Di seguito sono riportati alcuni altri collegamenti che potrebbero essere utili per installare correttamente un certificato SSL su Exchange Server 2013.
- Certificati digitali e SSL (Microsoft)
- Interfaccia utente di gestione dei certificati di Exchange 2013 (Microsoft)
- Come creare una richiesta di certificato digitale (Microsoft)
- Requisiti del certificato per distribuzioni ibride (Microsoft)
- Configurazione del server Accesso client di Exchange 2013 (Microsoft)
Comandi di Exchange Server 2013
Ecco un pratico elenco di tutte le pagine Microsoft sui vari comandi che utilizzerai per installare un certificato SSL su una configurazione di Exchange Server 2013.
- Import-ExchangeCertificato (Microsoft)
- Abilita-ExchangeCertificate (Microsoft)
- Ottieni un certificato di scambio (Microsoft)
- Nuovo certificato di scambio (Microsoft)
- Rimuovi-ExchangeCertificate (Microsoft)
Hai domande specifiche sulla scelta del certificato SSL corretto per un'installazione di Exchange Server 2013? Lascia un commento qui sotto o contattaci e faremo in modo che tu riceva le risposte di cui hai bisogno. Una volta installato Certificati SSL su un server Exchange una o due volte, diventerà più facile. Fateci sapere se avete trovato utile questa pagina.