Wybór odpowiedniego certyfikat SSL dla serwera Microsoft Exchange Server może oznaczać różnicę między późnymi nocami w biurze, próbując sprawić, by wszystko działało, a wykonaniem pracy dobrze za pierwszym razem, bez konieczności dalszego martwienia się o to. Aby pomóc, zebraliśmy kilka informacji i zasobów, które okażą się przydatne, jeśli zlecono Ci implementację SSL / TLS bezpieczeństwo dzięki serwerom Exchange Twojej firmy.
Ten przewodnik dotyczący certyfikatów Exchange SSL nie zawiera pełnego opisu wszystkich szczegółów - coś takiego zajmie kilka tomów. Mając to na uwadze, przygotowaliśmy ostateczną listę porad, narzędzi i samouczków, które poprowadzą Cię we właściwym kierunku. Jak zawsze, jeśli masz jakieś uwagi, pytania lub wątpliwości, możesz zostawić komentarz poniżej lub skontaktować się z nami.
Zalecane certyfikaty SSL Microsoft Exchange Server
Po pierwsze, oto lista zalecanych certyfikatów SSL, niezależnie od używanej wersji Microsoft Exchange.
- Multi-subdomena Wildcard SSL
- Enterprise EV Wielodomenowy SSL UCC
- Wielodomenowy protokół UCC SSL
- Premium SSL dla wielu subdomen
Każdy z powyższych ma oczywiście inną cenę i funkcje, ale są to cztery certyfikaty SSL, które będziesz chciał wziąć pod uwagę przy konfiguracji serwera Microsoft Exchange.
Następnie mamy kilka kroków, które zamierzasz podjąć, aby upewnić się, że cały proces przebiega tak płynnie, jak to tylko możliwe. Dobra wiadomość jest taka, że nie jest to tak trudne, jak mogłoby się wydawać.
- Określ swoje potrzeby - Czy korzystasz z wielu subdomen? Jeśli masz ich dużo, będziesz chciał skorzystać z Certyfikatu Unified Communications, który będzie obsługiwał wszystkie subdomeny.
- Wybieranie domen do użycia - Dobrym sposobem na rozpoczęcie jest przyjrzenie się subdomenom w Twojej sieci, które absolutnie będą wymagały zainstalowania SSL. W niektórych przypadkach zabezpieczenie wszystkich serwerów nie jest absolutnie konieczne.
- Wymyśl plan - Oczywiście będziesz potrzebować czasu, aby wykonać zadanie, ale zanim zaczniesz, powinieneś pomyśleć o wszystkim innym, czego będziesz potrzebować. Czy serwer będzie wyłączony? To ważna informacja.
- Utwórz żądanie podpisania certyfikatu - Kiedy już wiesz, jakiego typu certyfikatu SSL będziesz używać i na jakich serwerach musi on zostać zainstalowany, dowiesz się Utwórz żądanie podpisania certyfikatu do urzędu certyfikacji (np SSL.com). Możesz uruchomić Nowy certyfikat giełdy polecenie, aby utworzyć CSR jeśli używasz Exchange 2013 - proces będzie nieco inny dla wcześniejszych wersji, jak opisano poniżej.
- Zainstaluj certyfikat SSL - Po otrzymaniu certyfikatu użytkownicy Exchange 2013 mogą uruchomić Certyfikat Import-Exchange polecenie, aby zainstalować go na serwerze. Jeśli podczas instalacji nie pojawiają się żadne błędy, możesz uruchomić plik Get-ExchangeCertyfikat polecenie, aby zobaczyć, jak to zostało zainstalowane. (Ponownie kroki dla użytkowników wcześniejszych wersji Exchange będą miały różne polecenia).
- Certyfikaty pośrednie - Jeśli otrzymasz plik .crt, może być konieczne oddzielne zainstalowanie certyfikatów pośrednich. Z drugiej strony, jeśli otrzymałeś plik certyfikatu .p7b, certyfikaty pośrednie prawdopodobnie zostaną już zainstalowane, co jest miłe.
Praca z różnymi wersjami Microsoft Exchange
Teraz, gdy znasz już ogólne kroki, które chcesz wykonać, aby zainstalować certyfikat SSL na serwerze Exchange firmy Microsoft, przyjrzymy się konkretnym wskazówkom i poradom dla różnych wersji Exchange, które są dostępne i nadal są w użyciu. świat. Zaczniemy od Microsoft Exchange 2019 i przejdziemy do wcześniejszych wersji, które są nadal w użyciu.
Microsoft Exchange 2019
Jak zapewne wiecie, Microsoft Exchange Server 2019 wprowadza nowy zestaw funkcji i usług do linii produktów serwerów Exchange. Poniższe linki wyjaśniają kroki, jak utworzyć żądanie certyfikatu, a także jak zainstalować najnowszą wersję TLS.
- Utwórz żądanie certyfikatu Exchange Server dla urzędu certyfikacji (Microsoft)
- Zaimportuj lub zainstaluj certyfikat na serwerze Exchange (Microsoft)
Microsoft Exchange 2016
Poniższe zasoby wyjaśniają, jak używać centrum administracyjnego Exchange (EAC) do tworzenia żądania certyfikatu i instalowania certyfikatu na serwerze Exchange.
- Utwórz żądanie certyfikatu Exchange Server dla urzędu certyfikacji (Microsoft)
- Zaimportuj lub zainstaluj certyfikat na serwerze Exchange (Microsoft)
Microsoft Exchange 2013
Poniższe linki oferują cenne wskazówki, które pomogą upewnić się, że poprawnie zainstalujesz certyfikat SSL przy pierwszej próbie.
- Certyfikaty cyfrowe i SSL (Microsoft)
- Interfejs zarządzania certyfikatami Exchange 2013 (Microsoft)
Microsoft Exchange 2010
Po trzecie, przyjrzymy się, jak zainstalować SSL na serwerach Microsoft Exchange 2010. Podstawowe kroki będą takie same, jak w przypadku innych wersji popularnego programu pocztowego, ale oto kilka zasobów, które powinny okazać się pomocne podczas instalacji TLS / SSL na serwerze Exchange 2010.
- Exchange 2010 SMTP SSL lub TLS Dostęp klienta (Microsoft)
- Konfigurowanie SSL i Exchange ActiveSync (Microsoft)
Microsoft Exchange 2007
Podobnie jak w przypadku innych wersji serwera Microsoft Exchange, będziesz chciał uruchomić Certyfikat Import-Exchange i Włącz-ExchangeCertyfikat poleceń po utworzeniu żądania podpisania certyfikatu i uzyskaniu plików certyfikatów SSL. Oto kilka innych linków, które powinny okazać się pomocne.
- Użycie certyfikatu w programie Exchange Server 2007 (Microsoft)
- Exchange 2007 - SMTP SSL (Microsoft)
Microsoft Exchange 2003
Wierz lub nie, ale niektóre firmy nadal używają Microsoft Exchange 2003. Dobra wiadomość jest taka, że możesz go zablokować, jeśli masz odpowiedni certyfikat SSL i znasz wszystkie kroki, które należy wykonać. Oto kilka linków, które poprowadzą Cię we właściwym kierunku.
- Jak skonfigurować SSL na Exchange Server 2003 (Microsoft)
- Jak skonfigurować TLS szyfrowanie na serwerze Microsoft Exchange 2003 (Świat sieci)
Czy protokół SSL dla Microsoft Exchange Server jest naprawdę konieczny?
Na początku internetu odpowiedź na to pytanie mogła być inna, ale we współczesnym świecie posiadanie SSL / TLS bezpieczeństwo jest absolutną koniecznością. Jest to szczególnie ważne w przypadku poczty e-mail dla firm dowolnej wielkości. Dobrą wiadomością jest to, że poprawne zainstalowanie SSL na serwerze Exchange nie jest trudne, jeśli nie spiesz się i zajmiesz się tym we właściwy sposób.
Chociaż powyższe linki i informacje będą pomocne, należy zauważyć, że sieci (z samej swojej natury) różnią się od siebie. Oznacza to, że mogą istnieć określone kroki, które należy podjąć, aby zapewnić odpowiednią ochronę sieci.
Jeśli masz jakieś szczegółowe (lub ogólne) pytania dotyczące instalacji certyfikatu SSL w dowolnej wersji serwera Exchange, zostaw komentarz poniżej lub przeszukaj pozostałą część tej witryny. W najbliższej przyszłości pracujemy nad kilkoma innymi artykułami związanymi z bezpieczeństwem serwera Microsoft Exchange, więc bądź na bieżąco.
