Vi har allerede snakket om SSL-sertifikat for Exchange-servere på en generell måte, men vi skal se nærmere på å sikre en forekomst av Microsoft Exchange Server 2013. Den gode nyheten er at det er et veldig enkelt sett med trinn du må ta.
Hvis du er kjent med Exchange Server 2013 og SSL-sertifikater, kommer du ikke til å ha noen problemer. Bare hvis du ikke er på farten med begge deler, skal vi gå gjennom det grunnleggende for å gi deg en generell forståelse av hvordan du låser ned og sikrer Microsoft Exchange Server for selskapet ditt.
Hva er nytt i Exchange Server 2013?
Før vi går over trinnet du vil ta for å installere et SSL-sertifikat på Exchange Server 2013, skal vi se raskt på de store endringene i denne versjonen av Microsofts kommunikasjonsløsning. Selv om du kanskje er kjent med alle disse, er dette en god oppfriskning.
- Exchange Administrasjonssenter - Brukergrensesnittet for Exchange Server 2013 fikk en stor oppgradering - heldigvis. I denne versjonen er administrasjonskonsollen helt nettbasert, noe som er fint. På grunn av denne endringen kan det hende at noen eldre instruksjonsartikler ikke er like nyttige hvis du ikke finner innstillingene de ber deg bytte. Når det er sagt, elsker de fleste absolutt den nye GUI.
- Utveksle arkitekturrevisjoner - Hvis du er kjent med Exchange Server 2007 eller 2010, vet du at den ble delt opp i fem separate servere som håndterte alt. Dette var for å sikre at hele suiten gikk jevnere. I Exchange Server 2013 er dette endret dramatisk. Nå har du bare å gjøre med to hovedservere - Client Access-serveren og Mail-serveren.
- ESE (utvidbar lagringsmotor) - Dessverre insisterte Microsoft på å fortsette å bruke denne databasemotoren for Exchange Server 2013 i stedet for SQL (som mange nettverksadministratorer foretrekker - gi oss en kommentar hvis du er en av dem!) - men de har endret måten ESE fungerer på. Hver database kjører som sin egen tråd. Dette betyr at hvis man går ned, tar det ikke alt annet med seg, noe som er veldig hyggelig.
- Innebygd antimalware - Søppelpostfiltre har vært en del av Exchange Server en stund, men Microsoft tok det et skritt videre i Exchange Server 2013. De har nå innebygd anti-malware i programvaren. Dette hjelper enormt med å sørge for at nettverket ditt er sikkert og beskyttet til enhver tid. Dette er veldig nyttig når du blokkerer phishing-forsøk og holder nettverksbrukerne trygge.
Mens Exchange Server 2013 hadde andre oppgraderinger og endringer, er de som er oppført ovenfor de viktigste vi synes du burde vite om.
Hvilken type SSL-sertifikat bør du bruke?
Dette kommer til å avhenge av dine behov, men her er en kort liste over hvilke typer SSL-sertifikater vi anbefaler for Exchange Server 2013-oppsett.
- Wildcard SSL med flere underdomener
- Enterprise EV Multi-Domain UCC SSL
- Multidomen UCC SSL
- Premium SSL med flere underdomener
Slik installerer du SSL-sertifikat på Microsoft Exchange Server 2013
Generelt vil du ha et SSL-sertifikat som vil håndtere mer enn ett domene. Dette blir referert til som et "SAN" -sertifikat. Andre kan referere til det som et "Unified Communications" (UC) sertifikat. Uansett består prosessen med å få den riktig installert av tre grunnleggende trinn.
TRINN 1 - CSR Creation
Opprett forespørselssigneringsforespørsel til en attestmyndighet - som SSL.com. Å generere CSR, vil du kjøre følgende kommando:
New Exchange-sertifikat
TRINN 2 - Sertifikatinstallasjon
Etter at du har fått SSL-sertifikatet ditt, er neste trinn å installere det. Hvis du mottok en .crt-fil, må du installere mellomsertifikater separat. Hvis du mottok .p7b-sertifikatfil, er mellomsertifikatene allerede installert. Uansett vil du ha det viktigste SSL-sertifikatet installert ved å utstede følgende kommando:
Import-Exchange-sertifikat
TRINN 3 - Testing
Mange mennesker hopper over dette trinnet, men vi anbefaler det ikke. Når SSL-sertifikatet ditt er installert, vil du forsikre deg om at det fungerer som det skal. For å sjekke installasjonen, kjør følgende kommando:
Få utvekslingssertifikat
Dette vil gi deg en rask titt på hva som skjedde etter at du har installert sertifikatet, og lar deg sikre at det ble satt opp riktig før du går videre.
Ressurser for Exchange Server 2013 SSL-sertifikater
Her er noen få andre lenker som kan være nyttige for å installere et SSL-sertifikat på Exchange Server 2013 riktig.
- Digitale sertifikater og SSL (Microsoft)
- Exchange 2013 sertifikatadministrasjonsgrensesnitt (Microsoft)
- Hvordan lage en digital sertifikatforespørsel (Microsoft)
- Sertifikatkrav for hybrid distribusjoner (Microsoft)
- Exchange 2013 Client Access-serverkonfigurasjon (Microsoft)
Exchange Server 2013-kommandoer
Her er en praktisk liste over alle Microsoft-sidene om de forskjellige kommandoene du vil bruke til å installere et SSL-sertifikat på et Exchange Server 2013-oppsett.
- Import-Exchange-sertifikat (Microsoft)
- Aktiver-ExchangeCertificate (Microsoft)
- Få utvekslingssertifikat (Microsoft)
- New Exchange-sertifikat (Microsoft)
- Fjern-ExchangeCertificate (Microsoft)
Har du spesifikke spørsmål om valg av riktig SSL-sertifikat for en Exchange Server 2013-installasjon? Legg igjen en kommentar nedenfor eller kontakt oss, så sørger vi for at du får svarene du trenger. Når du har installert SSL-sertifikater på en Exchange Server en eller to ganger, blir det lettere. Gi oss beskjed hvis du syntes denne siden var nyttig.