私たちはすでに話しました Exchange ServerのSSL証明書 一般的な方法ではありますが、Microsoft Exchange Server 2013のインスタンスのセキュリティ保護について詳しく見ていきます。良いニュースは、実行する必要がある非常に単純な一連の手順であることです。
Exchange Server 2013とSSL証明書に精通している場合は、問題は発生しません。 両方に慣れていない場合に備えて、基本事項について説明し、会社のMicrosoft ExchangeServerをロックダウンして保護する方法の概要を説明します。
Exchange Server 2013の新機能
Exchange Server 2013にSSL証明書をインストールするために実行する手順を実行する前に、このバージョンのMicrosoftの通信ソリューションの主な変更点について簡単に説明します。 あなたはこれらすべてに精通しているかもしれませんが、これは良い復習です。
- Exchange管理センター –ありがたいことに、Exchange Server 2013のユーザーインターフェイスが大幅にアップグレードされました。 このバージョンでは、管理コンソールは完全にWebベースであり、すばらしいです。 ただし、この変更により、一部の古いハウツー記事は、切り替えを要求する設定が見つからない場合、それほど役に立たない場合があります。 そうは言っても、ほとんどの人は絶対に新しいGUIを愛しています。
- Exchangeアーキテクチャリビジョン – Exchange Server 2007または2010に精通している場合は、すべてを処理する2013つの別個のサーバーに分割されていたことがわかります。 これは、スイート全体がよりスムーズに実行されるようにするためです。 Exchange Server XNUMXでは、これは劇的に変更されました。 ここでは、クライアントアクセスサーバーとメールサーバーのXNUMXつのメインサーバーのみを扱います。
- ESE(Extensible Storage Engine) –残念ながら、Microsoftは、SQLの代わりにこのデータベースエンジンをExchange Server 2013でも引き続き使用することを主張しました(多くのネットワーク管理者が好むでしょう-あなたが彼らのXNUMX人ならコメントを残してください!)–しかし、ESEの動作方法を変更しました。 各データベースは独自のスレッドとして実行されます。 つまり、XNUMXつがダウンしても、他のすべてがダウンすることはありません。
- 組み込みのマルウェア対策 –スパムフィルターはしばらくの間Exchange Serverの一部でしたが、MicrosoftはExchange Server 2013でさらに一歩進めました。現在、ソフトウェアにマルウェア対策が組み込まれています。 これは、ネットワークが常に安全で保護されていることを確認するのに非常に役立ちます。 これは、フィッシングの試みをブロックし、ネットワークユーザーを安全に保つ場合に非常に役立ちます。
Exchange Server 2013には他のアップグレードと変更がありましたが、上記のリストは、知っておくべき主要なものです。
どのタイプのSSL証明書を使用する必要がありますか?
これはニーズによって異なりますが、Exchange Server 2013のセットアップに推奨されるSSL証明書の種類の短いリストを次に示します。
Microsoft Exchange Server 2013にSSL証明書をインストールする方法
一般に、複数のドメインを処理するSSL証明書が必要になります。 これは、「サブジェクト代替名」(SAN)証明書と呼ばれます。 他の人はそれを「ユニファイドコミュニケーション」(UC)証明書と呼ぶかもしれません。 いずれにせよ、正しくインストールするプロセスは、XNUMXつの基本的なステップで構成されています。
ステップ1 - CSR 創造
証明書署名リクエストを作成する 認証局へ-のような SSL.com。 を生成する CSR、次のコマンドを実行するとします。
新規-ExchangeCertificate
ステップ2 –証明書のインストール
SSL証明書が発行されたら、次のステップはそれをインストールすることです。 .crtファイルを受け取った場合は、中間証明書を個別にインストールする必要があります。 .p7b証明書ファイルを受け取った場合、中間証明書はすでにインストールされています。 いずれの場合も、次のコマンドを発行して、メインのSSL証明書をインストールする必要があります。
インポート-ExchangeCertificate
ステップ3 –テスト
多くの人がこのステップをスキップすることを好みますが、お勧めしません。 SSL証明書をインストールしたら、正しく機能していることを確認する必要があります。 インストールをチェックアウトするには、次のコマンドを実行します。
取得 ExchangeCertificate
これにより、証明書をインストールした後に何が起こったかを簡単に確認でき、次に進む前に証明書が正しくセットアップされていることを確認できます。
Exchange Server 2013 SSL証明書のリソース
Exchange Server 2013にSSL証明書を正しくインストールするために役立つ可能性のある他のいくつかのリンクを次に示します。
- デジタル証明書とSSL (マイクロソフト)
- Exchange 2013証明書管理UI (マイクロソフト)
- デジタル証明書リクエストを作成する方法 (マイクロソフト)
- ハイブリッド展開の証明書要件 (マイクロソフト)
- Exchange 2013クライアントアクセスサーバーの構成 (マイクロソフト)
Exchange Server 2013コマンド
これは、Exchange Server2013セットアップにSSL証明書をインストールするために使用するさまざまなコマンドに関するすべてのMicrosoftページの便利なリストです。
- インポート-ExchangeCertificate (マイクロソフト)
- 有効化-ExchangeCertificate (マイクロソフト)
- 取得 ExchangeCertificate (マイクロソフト)
- 新規-ExchangeCertificate (マイクロソフト)
- 削除-ExchangeCertificate (マイクロソフト)
Exchange Server 2013のインストールに適切なSSL証明書を選択することについて具体的な質問がありますか? 以下にコメントを残すか、お問い合わせください。必要な回答が得られるようにいたします。 インストールしたら SSL証明書 Exchange ServerでXNUMX度かXNUMX度、それはより簡単になるでしょう。 このページが役に立ったと思ったらお知らせください。