Już o tym rozmawialiśmy Certyfikat SSL dla serwerów Exchange ogólnie, ale przyjrzymy się bliżej zabezpieczeniu wystąpienia Microsoft Exchange Server 2013. Dobra wiadomość jest taka, że jest to naprawdę prosty zestaw kroków, które należy wykonać.
Jeśli znasz Exchange Server 2013 i certyfikaty SSL, nie będziesz mieć żadnych problemów. Na wypadek, gdybyś nie był na bieżąco z obydwoma, omówimy podstawy, aby pomóc Ci w ogólnym zrozumieniu, jak zablokować i zabezpieczyć serwer Microsoft Exchange w Twojej firmie.
Co nowego w Exchange Server 2013?
Zanim przejdziemy do kroku, który chcesz wykonać, aby zainstalować certyfikat SSL na serwerze Exchange Server 2013, przyjrzymy się szybkim zmianom w tej wersji rozwiązania komunikacyjnego firmy Microsoft. Chociaż być może znasz je wszystkie, jest to dobre przypomnienie.
- Centrum administracyjne wymiany - Interfejs użytkownika programu Exchange Server 2013 otrzymał duże uaktualnienie - na szczęście. W tej wersji konsola administratora jest całkowicie oparta na sieci, co jest miłe. Jednak z powodu tej zmiany niektóre starsze artykuły instruktażowe mogą nie być tak przydatne, jeśli nie możesz znaleźć ustawień, o zmianę których Cię proszą. To powiedziawszy, większość ludzi absolutnie uwielbia nowy GUI.
- Wersje architektury wymiany - Jeśli znasz Exchange Server 2007 lub 2010, wiesz, że został on podzielony na pięć oddzielnych serwerów, które obsługiwały wszystko. Miało to na celu zapewnienie płynniejszego działania całego zestawu. W Exchange Server 2013 zostało to radykalnie zmienione. Teraz masz do czynienia tylko z dwoma głównymi serwerami - serwerem dostępu klienta i serwerem poczty.
- ESE (silnik rozszerzonej pamięci masowej) - Niestety, Microsoft nalegał na dalsze używanie tego silnika bazy danych dla Exchange Server 2013 zamiast SQL (co wolałoby wielu administratorów sieci - zostaw nam komentarz, jeśli jesteś jednym z nich!) - ale zmienili sposób działania ESE. Każda baza danych działa jako osobny wątek. Oznacza to, że jeśli ktoś upadnie, nie zabiera ze sobą wszystkiego innego, co jest naprawdę miłe.
- Wbudowane antymalware - Filtry spamu są częścią Exchange Server od jakiegoś czasu, ale Microsoft poszedł o krok dalej w Exchange Server 2013. Teraz mają wbudowane oprogramowanie antywirusowe. Pomaga to ogromnie w zapewnieniu, że Twoja sieć jest zawsze bezpieczna i chroniona. Jest to naprawdę przydatne, gdy blokujesz próby phishingu i chronisz użytkowników sieci.
Podczas gdy Exchange Server 2013 miał inne aktualizacje i zmiany, wymienione powyżej są głównymi, o których naszym zdaniem powinieneś wiedzieć.
Jakiego rodzaju certyfikatu SSL należy użyć?
Będzie to zależeć od twoich potrzeb, ale oto krótka lista rodzajów certyfikatów SSL, które zalecamy do konfiguracji programu Exchange Server 2013.
- Multi-subdomena Wildcard SSL
- Enterprise EV Wielodomenowy SSL UCC
- Wielodomenowy protokół UCC SSL
- Premium SSL dla wielu subdomen
Jak zainstalować certyfikat SSL na Microsoft Exchange Server 2013
Ogólnie rzecz biorąc, będziesz potrzebować certyfikatu SSL, który będzie obsługiwał więcej niż jedną domenę. Nazywa się to certyfikatem „Alternatywna nazwa podmiotu” (SAN). Inni mogą nazywać to certyfikatem „Unified Communications” (UC). Tak czy inaczej, proces poprawnej instalacji składa się z trzech podstawowych kroków.
KROK 1 - CSR Tworzenie
Utwórz żądanie podpisania certyfikatu do ośrodka certyfikacji - jak SSL.com. Aby wygenerować CSR, chcesz uruchomić następujące polecenie:
Nowy certyfikat giełdy
KROK 2 - Instalacja certyfikatu
Po wydaniu certyfikatu SSL następnym krokiem jest jego instalacja. Jeśli otrzymałeś plik .crt, musisz osobno zainstalować certyfikaty pośrednie. Jeśli otrzymałeś plik certyfikatu .p7b, certyfikaty pośredniczące są już zainstalowane. Tak czy inaczej, będziesz chciał zainstalować główny certyfikat SSL, wydając następujące polecenie:
Certyfikat Import-Exchange
KROK 3 - Testowanie
Wiele osób lubi pomijać ten krok, ale nie zalecamy tego. Po zainstalowaniu certyfikatu SSL chcesz się upewnić, że działa on poprawnie. Aby sprawdzić instalację, uruchom następujące polecenie:
Get-ExchangeCertyfikat
To pozwoli ci szybko sprawdzić, co się stało po zainstalowaniu certyfikatu i pozwoli upewnić się, że został on poprawnie skonfigurowany, zanim przejdziesz dalej.
Zasoby dotyczące certyfikatów SSL Exchange Server 2013
Oto kilka innych łączy, które mogą być przydatne do prawidłowego zainstalowania certyfikatu SSL na serwerze Exchange Server 2013.
- Certyfikaty cyfrowe i SSL (Microsoft)
- Interfejs zarządzania certyfikatami Exchange 2013 (Microsoft)
- Jak utworzyć żądanie certyfikatu cyfrowego (Microsoft)
- Wymagania dotyczące certyfikatu dla wdrożeń hybrydowych (Microsoft)
- Konfiguracja serwera Exchange 2013 Client Access (Microsoft)
Polecenia programu Exchange Server 2013
Oto przydatna lista wszystkich stron firmy Microsoft dotyczących różnych poleceń, których będziesz używać do instalowania certyfikatu SSL w konfiguracji Exchange Server 2013.
- Certyfikat Import-Exchange (Microsoft)
- Włącz-ExchangeCertyfikat (Microsoft)
- Get-ExchangeCertyfikat (Microsoft)
- Nowy certyfikat giełdy (Microsoft)
- Usuń-ExchangeCertificate (Microsoft)
Czy masz konkretne pytania dotyczące wyboru odpowiedniego certyfikatu SSL do instalacji programu Exchange Server 2013? Zostaw komentarz poniżej lub skontaktuj się z nami, a my upewnimy się, że otrzymasz odpowiedzi, których potrzebujesz. Po zainstalowaniu certyfikaty SSL na serwerze Exchange raz lub dwa razy, stanie się to łatwiejsze. Daj nam znać, jeśli uznasz tę stronę za przydatną.