Handleiding voor SSL-certificaten voor Exchange 2013

SSL-certificaten van Microsoft Exchange Server 2013
SSL-certificaten van Microsoft Exchange Server 2013

We hebben het er al over gehad SSL-certificaat voor Exchange-servers in het algemeen, maar we gaan het beveiligen van een instantie van Microsoft Exchange Server 2013 nader bekijken. Het goede nieuws is dat het een heel eenvoudige reeks stappen is die u moet nemen.

Als u bekend bent met Exchange Server 2013 en SSL-certificaten, zult u geen problemen ondervinden. Voor het geval u niet op de hoogte bent van beide, gaan we de basisbeginselen bespreken om u een algemeen begrip te geven van hoe u Microsoft Exchange Server voor uw bedrijf kunt vergrendelen en beveiligen.

Wat is er nieuw in Exchange Server 2013?

Voordat we de stap bespreken die u wilt nemen om een ​​SSL-certificaat op Exchange Server 2013 te installeren, gaan we kort kijken naar de belangrijkste wijzigingen in deze versie van de communicatieoplossing van Microsoft. Hoewel u deze allemaal misschien kent, is dit een goede opfriscursus.

  • Exchange-beheercentrum - De gebruikersinterface voor Exchange Server 2013 heeft een grote upgrade gekregen - gelukkig. In deze versie is de beheerconsole volledig webgebaseerd, wat prettig is. Vanwege deze wijziging zijn sommige oudere how-to-artikelen mogelijk niet zo handig als u de instellingen die ze u vragen niet kunt vinden. Dat gezegd hebbende, de meeste mensen zijn helemaal weg van de nieuwe GUI.
  • Wissel architectuurherzieningen uit - Als u bekend bent met Exchange Server 2007 of 2010, weet u dat het was opgesplitst in vijf afzonderlijke servers die alles afhandelden. Dit was om ervoor te zorgen dat de hele suite soepeler liep. In Exchange Server 2013 is dit drastisch veranderd. Nu heb je alleen te maken met twee hoofdservers: de Client Access-server en de mailserver.
  • ESE (Extensible Storage-engine)  - Helaas stond Microsoft erop om deze database-engine voor Exchange Server 2013 te blijven gebruiken in plaats van SQL (wat veel netwerkbeheerders zouden willen - laat een opmerking achter als u een van hen bent!) - maar ze hebben de manier waarop ESE werkt veranderd. Elke database draait als zijn eigen thread. Dit betekent dat als er een naar beneden gaat, het niet al het andere wegneemt, wat erg leuk is. 
  • Ingebouwde antimalware - Spamfilters maken al een tijdje deel uit van Exchange Server, maar Microsoft ging nog een stap verder in Exchange Server 2013. Ze hebben nu anti-malware ingebouwd in de software. Dit helpt enorm om ervoor te zorgen dat uw netwerk te allen tijde veilig en beschermd is. Dit is erg handig wanneer u phishing-pogingen blokkeert en uw netwerkgebruikers veilig houdt.

Hoewel Exchange Server 2013 andere upgrades en wijzigingen had, zijn de hierboven genoemde de belangrijkste waarvan we denken dat u ze moet kennen.

Welk type SSL-certificaat moet u gebruiken?

Dit hangt af van uw behoeften, maar hier is een korte lijst van de soorten SSL-certificaten die we aanbevelen voor Exchange Server 2013-instellingen.

SSL-certificaat installeren op Microsoft Exchange Server 2013

Over het algemeen wilt u een SSL-certificaat dat meer dan één domein kan verwerken. Dit wordt een 'Subject Alternate Name' (SAN) -certificaat genoemd. Anderen noemen het een "Unified Communications" (UC) -certificaat. Hoe dan ook, het proces om het correct te installeren, bestaat uit drie basisstappen.

STAP 1 - CSR Creatie

Maak de Certificate Signing Request aan een certificeringsinstantie - zoals SSL.com. Om het CSR, je wilt de volgende opdracht uitvoeren:

Nieuw-ExchangeCertificate

STAP 2 - Certificaatinstallatie

Nadat u uw SSL-certificaat heeft gekregen, is de volgende stap om het te installeren. Als u een .crt-bestand hebt ontvangen, moet u tussenliggende certificaten afzonderlijk installeren. Als u een .p7b-certificaatbestand hebt ontvangen, zijn de tussenliggende certificaten al geïnstalleerd. Hoe dan ook, u wilt het SSL-hoofdcertificaat installeren door de volgende opdracht uit te voeren:

Import-ExchangeCertificaat

STAP 3 - Testen

Veel mensen slaan deze stap graag over, maar we raden het niet aan. Zodra uw SSL-certificaat is geïnstalleerd, wilt u er zeker van zijn dat het correct werkt. Voer de volgende opdracht uit om de installatie uit te checken:

Uitwisselingscertificaat ophalen

Dit geeft u een snelle blik op wat er gebeurde na het installeren van het certificaat en u kunt ervoor zorgen dat het correct is ingesteld voordat u verder gaat.

Bronnen voor SSL-certificaten van Exchange Server 2013

Hier zijn een paar andere links die nuttig kunnen zijn voor het correct installeren van een SSL-certificaat op uw Exchange Server 2013.

Exchange Server 2013-opdrachten

Hier is een handige lijst van alle Microsoft-pagina's over de verschillende opdrachten die u gaat gebruiken om een ​​SSL-certificaat te installeren op een Exchange Server 2013-installatie.

Heeft u specifieke vragen over het kiezen van het juiste SSL-certificaat voor een Exchange Server 2013-installatie? Laat hieronder een reactie achter of neem contact met ons op, dan zorgen we ervoor dat je de antwoorden krijgt die je nodig hebt. Als je eenmaal hebt geïnstalleerd SSL-certificaten op een Exchange Server een of twee keer, wordt het gemakkelijker. Laat het ons weten als je deze pagina nuttig vond.

Twitter
Facebook
LinkedIn
Reddit
E-mail

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.