Escolhendo o direito Certificado SSL para o seu Microsoft Exchange Server pode significar a diferença entre madrugadas no escritório tentando fazer as coisas funcionarem e ser capaz de fazer o trabalho direito da primeira vez e não ter que se preocupar com isso. Para ajudar, reunimos algumas informações e recursos que você achará úteis se tiver sido encarregado de implementar SSL / TLS segurança com os servidores Exchange de sua empresa.
Este Guia do Certificado SSL do Exchange não dá uma visão completa de todos os detalhes - algo assim ocuparia vários volumes. Com isso dito, reunimos uma lista definitiva de conselhos, ferramentas e tutoriais para ajudá-lo a seguir na direção certa. Como sempre, se você tiver algum comentário, dúvida ou preocupação, sinta-se à vontade para deixar um comentário abaixo ou entre em contato conosco.
Certificados SSL recomendados do Microsoft Exchange Server
Primeiro, aqui está uma lista dos certificados SSL recomendados, independentemente da versão do Microsoft Exchange que você usará.
- Multi-subdomínio Wildcard SSL
- Enterprise EV Multi-domínio UCC SSL
- Multi-domínio UCC SSL
- SSL Multi-subdomínio Premium
Cada um dos itens acima tem um preço e recursos diferentes, é claro, mas são os quatro certificados SSL que você deve considerar para a configuração do servidor Microsoft Exchange.
A seguir, temos algumas das etapas que você deseja realizar para garantir que todo o processo ocorra da maneira mais perfeita possível. A boa notícia é que não é tão difícil quanto você imagina.
- Determinar suas necessidades - Você tem muitos subdomínios em uso? Se você tiver muitos deles, vai querer um Certificado de Comunicações Unificadas que vai lidar com todos os subdomínios.
- Escolhendo domínios a serem usados - Uma boa maneira de começar é examinar os subdomínios em sua rede que absolutamente precisarão do SSL instalado. Em alguns casos, proteger todos os servidores não é absolutamente necessário.
- Crie um plano - Você vai precisar de um tempo para terminar o trabalho, é claro, mas antes de começar, você deve pensar em tudo o mais que vai precisar. O servidor ficará inativo? Esta é uma informação importante.
- Criar a solicitação de assinatura de certificado - Depois de saber que tipo de certificado SSL você usará e em quais servidores ele precisa ser instalado, você Criar a solicitação de assinatura de certificado a uma autoridade de certificação (como SSL.com) Você pode executar o Novo Certificado Exchange comando para criar o CSR se você estiver usando o Exchange 2013 - o processo será um pouco diferente para as versões anteriores, conforme descrito abaixo.
- Instale o certificado SSL - Quando você receber seu certificado, os usuários do Exchange 2013 podem executar o Certificado de Importação-Exchange comando para instalá-lo em seu servidor. Se você não receber nenhum erro durante a instalação, pode executar o Obter-ExchangeCertificate comando para ver como ele foi instalado. (Novamente, as etapas para usuários de versões anteriores do Exchange terão comandos diferentes.)
- Certificados intermediários - Se você obtiver um arquivo .crt, pode precisar instalar certificados intermediários separadamente. Por outro lado, se você tiver um arquivo de certificado .p7b, os certificados intermediários provavelmente já estarão instalados, o que é bom.
Trabalhando com diferentes versões do Microsoft Exchange
Agora que você conhece as etapas gerais que deseja seguir para instalar um certificado SSL em seu Exchange Server da Microsoft, vamos dar uma olhada em algumas dicas e conselhos específicos para diferentes versões do Exchange que estão disponíveis e ainda em uso. o mundo. Começaremos com o Microsoft Exchange 2019 e subiremos até as versões anteriores que ainda estão em uso.
Microsoft Exchange 2019
Como você provavelmente sabe, o Microsoft Exchange Server 2019 apresenta um novo conjunto de recursos e serviços para a linha de produtos de servidor Exchange. Os links abaixo explicam as etapas sobre como criar uma solicitação de certificado, bem como como instalar a versão mais recente do TLS.
- Crie uma solicitação de certificado do Exchange Server para uma autoridade de certificação (Microsoft)
- Importe ou instale um certificado em um servidor Exchange (Microsoft)
Microsoft Exchange 2016
Os recursos abaixo explicam como usar o Centro de administração do Exchange (EAC) para criar uma solicitação de certificado e instalar um certificado no servidor Exchange.
- Crie uma solicitação de certificado do Exchange Server para uma autoridade de certificação (Microsoft)
- Importe ou instale um certificado em um servidor Exchange (Microsoft)
Microsoft Exchange 2013
Os links abaixo oferecem algumas dicas valiosas para ajudar a garantir que você instale o certificado SSL corretamente na primeira vez que tentar.
- Certificados digitais e SSL (Microsoft)
- UI de gerenciamento de certificados do Exchange 2013 (Microsoft)
Microsoft Exchange 2010
Em terceiro lugar, vamos dar uma olhada em como instalar SSL em servidores Microsoft Exchange 2010. As etapas básicas serão as mesmas de outras versões do popular programa de e-mail, mas aqui estão alguns recursos que devem ser úteis se você estiver instalando TLS / SSL em um servidor Exchange 2010.
- SSL SMTP do Exchange 2010 ou TLS Client Access (Microsoft)
- Configurando SSL e Exchange ActiveSync (Microsoft)
Microsoft Exchange 2007
Tal como acontece com outras versões do servidor Microsoft Exchange, você vai querer executar Certificado de Importação-Exchange e a Habilitar-ExchangeCertificate depois de criar a solicitação de assinatura de certificado e obter seus arquivos de certificado SSL. Aqui estão alguns outros links que você deve considerar úteis.
- Uso de certificado no Exchange Server 2007 (Microsoft)
- Exchange 2007 - SMTP SSL (Microsoft)
Microsoft Exchange 2003
Acredite ou não, algumas empresas ainda usam o Microsoft Exchange 2003. A boa notícia é que é possível bloqueá-lo se você tiver o certificado SSL correto e estiver familiarizado com todas as etapas que precisam ser executadas. Aqui estão alguns links que o levarão na direção certa.
- Como configurar SSL no Exchange Server 2003 (Microsoft)
- Como configurar TLS criptografia no servidor Microsoft Exchange 2003 (Mundo da rede)
SSL para Microsoft Exchange Server é realmente necessário?
Nos primórdios da internet, a resposta a esta pergunta pode ter sido diferente, mas no mundo moderno, ter SSL / TLS a segurança é uma necessidade absoluta. Isso é especialmente verdadeiro quando se trata de e-mail para empresas de qualquer porte. A boa notícia é que não é difícil instalar o SSL corretamente no Exchange Server se você tomar o seu tempo e fizer isso da maneira certa.
Embora os links e as informações acima sejam úteis, é importante observar que as redes (por sua própria natureza) são diferentes umas das outras. Isso significa que pode haver etapas específicas que você precisa realizar para garantir que está protegendo sua rede adequadamente.
Se você tiver alguma dúvida específica (ou geral) sobre a instalação de um certificado SSL em qualquer versão do Exchange Server, deixe um comentário abaixo ou pesquise o restante deste site. Estamos trabalhando em vários outros artigos relacionados à segurança do Microsoft Exchange Server em um futuro próximo, portanto, fique atento.