We hebben het er al over gehad SSL-certificaat voor Exchange-servers in het algemeen, maar we gaan het beveiligen van een instantie van Microsoft Exchange Server 2013 nader bekijken. Het goede nieuws is dat het een heel eenvoudige reeks stappen is die u moet nemen.
Als u bekend bent met Exchange Server 2013 en SSL-certificaten, zult u geen problemen ondervinden. Voor het geval u niet op de hoogte bent van beide, gaan we de basisbeginselen bespreken om u een algemeen begrip te geven van hoe u Microsoft Exchange Server voor uw bedrijf kunt vergrendelen en beveiligen.
Wat is er nieuw in Exchange Server 2013?
Voordat we de stap bespreken die u wilt nemen om een SSL-certificaat op Exchange Server 2013 te installeren, gaan we kort kijken naar de belangrijkste wijzigingen in deze versie van de communicatieoplossing van Microsoft. Hoewel u deze allemaal misschien kent, is dit een goede opfriscursus.
- Exchange-beheercentrum - De gebruikersinterface voor Exchange Server 2013 heeft een grote upgrade gekregen - gelukkig. In deze versie is de beheerconsole volledig webgebaseerd, wat prettig is. Vanwege deze wijziging zijn sommige oudere how-to-artikelen mogelijk niet zo handig als u de instellingen die ze u vragen niet kunt vinden. Dat gezegd hebbende, de meeste mensen zijn helemaal weg van de nieuwe GUI.
- Wissel architectuurherzieningen uit - Als u bekend bent met Exchange Server 2007 of 2010, weet u dat het was opgesplitst in vijf afzonderlijke servers die alles afhandelden. Dit was om ervoor te zorgen dat de hele suite soepeler liep. In Exchange Server 2013 is dit drastisch veranderd. Nu heb je alleen te maken met twee hoofdservers: de Client Access-server en de mailserver.
- ESE (Extensible Storage-engine) - Helaas stond Microsoft erop om deze database-engine voor Exchange Server 2013 te blijven gebruiken in plaats van SQL (wat veel netwerkbeheerders zouden willen - laat een opmerking achter als u een van hen bent!) - maar ze hebben de manier waarop ESE werkt veranderd. Elke database draait als zijn eigen thread. Dit betekent dat als er een naar beneden gaat, het niet al het andere wegneemt, wat erg leuk is.
- Ingebouwde antimalware - Spamfilters maken al een tijdje deel uit van Exchange Server, maar Microsoft ging nog een stap verder in Exchange Server 2013. Ze hebben nu anti-malware ingebouwd in de software. Dit helpt enorm om ervoor te zorgen dat uw netwerk te allen tijde veilig en beschermd is. Dit is erg handig wanneer u phishing-pogingen blokkeert en uw netwerkgebruikers veilig houdt.
Hoewel Exchange Server 2013 andere upgrades en wijzigingen had, zijn de hierboven genoemde de belangrijkste waarvan we denken dat u ze moet kennen.
Welk type SSL-certificaat moet u gebruiken?
Dit hangt af van uw behoeften, maar hier is een korte lijst van de soorten SSL-certificaten die we aanbevelen voor Exchange Server 2013-instellingen.
- Wildcard SSL met meerdere subdomeinen
- Enterprise EV Multi-domein UCC SSL
- UCC SSL met meerdere domeinen
- Premium SSL met meerdere subdomeinen
SSL-certificaat installeren op Microsoft Exchange Server 2013
Over het algemeen wilt u een SSL-certificaat dat meer dan één domein kan verwerken. Dit wordt een 'Subject Alternate Name' (SAN) -certificaat genoemd. Anderen noemen het een "Unified Communications" (UC) -certificaat. Hoe dan ook, het proces om het correct te installeren, bestaat uit drie basisstappen.
STAP 1 - CSR Creatie
Maak de Certificate Signing Request aan een certificeringsinstantie - zoals SSL.com. Om het CSR, je wilt de volgende opdracht uitvoeren:
Nieuw-ExchangeCertificate
STAP 2 - Certificaatinstallatie
Nadat u uw SSL-certificaat heeft gekregen, is de volgende stap om het te installeren. Als u een .crt-bestand hebt ontvangen, moet u tussenliggende certificaten afzonderlijk installeren. Als u een .p7b-certificaatbestand hebt ontvangen, zijn de tussenliggende certificaten al geïnstalleerd. Hoe dan ook, u wilt het SSL-hoofdcertificaat installeren door de volgende opdracht uit te voeren:
Import-ExchangeCertificaat
STAP 3 - Testen
Veel mensen slaan deze stap graag over, maar we raden het niet aan. Zodra uw SSL-certificaat is geïnstalleerd, wilt u er zeker van zijn dat het correct werkt. Voer de volgende opdracht uit om de installatie uit te checken:
Uitwisselingscertificaat ophalen
Dit geeft u een snelle blik op wat er gebeurde na het installeren van het certificaat en u kunt ervoor zorgen dat het correct is ingesteld voordat u verder gaat.
Bronnen voor SSL-certificaten van Exchange Server 2013
Hier zijn een paar andere links die nuttig kunnen zijn voor het correct installeren van een SSL-certificaat op uw Exchange Server 2013.
- Digitale certificaten en SSL (Microsoft)
- Gebruikersinterface voor Exchange 2013-certificaatbeheer (Microsoft)
- Een digitaal certificaatverzoek maken (Microsoft)
- Certificaatvereisten voor hybride implementaties (Microsoft)
- Configuratie van Exchange 2013 Client Access-server (Microsoft)
Exchange Server 2013-opdrachten
Hier is een handige lijst van alle Microsoft-pagina's over de verschillende opdrachten die u gaat gebruiken om een SSL-certificaat te installeren op een Exchange Server 2013-installatie.
- Import-ExchangeCertificaat (Microsoft)
- Schakel ExchangeCertificate in (Microsoft)
- Uitwisselingscertificaat ophalen (Microsoft)
- Nieuw-ExchangeCertificate (Microsoft)
- Verwijder ExchangeCertificate (Microsoft)
Heeft u specifieke vragen over het kiezen van het juiste SSL-certificaat voor een Exchange Server 2013-installatie? Laat hieronder een reactie achter of neem contact met ons op, dan zorgen we ervoor dat je de antwoorden krijgt die je nodig hebt. Als je eenmaal hebt geïnstalleerd SSL-certificaten op een Exchange Server een of twee keer, wordt het gemakkelijker. Laat het ons weten als je deze pagina nuttig vond.