Мы уже говорили о SSL-сертификат для серверов Exchange в общих чертах, но мы собираемся более подробно рассмотреть вопросы защиты экземпляра Microsoft Exchange Server 2013. Хорошая новость заключается в том, что это действительно простой набор шагов, которые вам необходимо предпринять.
Если вы знакомы с Exchange Server 2013 и сертификатами SSL, у вас не возникнет никаких проблем. На всякий случай, если вы не в курсе и того, и другого, мы собираемся рассмотреть основы, чтобы помочь вам получить общее представление о том, как заблокировать и защитить Microsoft Exchange Server для вашей компании.
Что нового в Exchange Server 2013?
Прежде чем мы перейдем к шагу, который вы хотите предпринять для установки сертификата SSL на Exchange Server 2013, мы кратко рассмотрим основные изменения в этой версии коммуникационного решения Microsoft. Возможно, вы уже знакомы со всем этим, но это хорошее напоминание.
- Центр администрирования биржи - К счастью, пользовательский интерфейс для Exchange Server 2013 сильно обновился. В этой версии консоль администратора полностью веб-интерфейс, что приятно. Однако из-за этого изменения некоторые старые статьи с практическими рекомендациями могут оказаться не столь полезными, если вы не можете найти настройки, которые они просят изменить. При этом большинству людей абсолютно нравится новый графический интерфейс.
- Изменения архитектуры Exchange - Если вы знакомы с Exchange Server 2007 или 2010, вы знаете, что он был разделен на пять отдельных серверов, которые обрабатывали все. Это было сделано для того, чтобы весь комплекс работал более гладко. В Exchange Server 2013 это резко изменилось. Теперь вы имеете дело только с двумя основными серверами - сервером клиентского доступа и почтовым сервером.
- ESE (расширяемый механизм хранения) - К сожалению, Microsoft настаивала на продолжении использования этого ядра базы данных для Exchange Server 2013 вместо SQL (что предпочли бы многие сетевые администраторы - оставьте нам комментарий, если вы один из них!), Но они изменили способ работы ESE. Каждая база данных работает как отдельный поток. Это означает, что если кто-то выйдет из строя, он не унесет с собой все остальное, что действительно приятно.
- Встроенная защита от вредоносных программ - Спам-фильтры какое-то время были частью Exchange Server, но Microsoft сделала еще один шаг в Exchange Server 2013. Теперь в их программное обеспечение встроена защита от вредоносных программ. Это очень помогает в обеспечении безопасности и постоянной защиты вашей сети. Это действительно полезно, когда вы блокируете попытки фишинга и обеспечиваете безопасность пользователей сети.
Хотя в Exchange Server 2013 были и другие обновления и изменения, перечисленные выше являются главными, о которых мы должны знать.
Какой тип SSL-сертификата следует использовать?
Это будет зависеть от ваших потребностей, но вот краткий список типов сертификатов SSL, которые мы рекомендуем для настройки Exchange Server 2013.
- Мульти-субдоменный Wildcard SSL
- Enterprise EV Многодоменный UCC SSL
- Мультидоменный UCC SSL
- Премиальный мульти-субдоменный SSL
Как установить сертификат SSL на Microsoft Exchange Server 2013
В общем, вам понадобится сертификат SSL, который будет обрабатывать более одного домена. Это называется сертификатом «Альтернативное имя субъекта» (SAN). Другие могут называть его сертификатом «Unified Communications» (UC). В любом случае процесс правильной установки состоит из трех основных шагов.
STEP 1 - CSR Создание
Создать запрос на подпись сертификата в центр сертификации - как SSL.com. Для создания CSR, вы хотите выполнить следующую команду:
Новый-ExchangeCertificate
ШАГ 2 - Установка сертификата
После того, как вы получили сертификат SSL, следующим шагом будет его установка. Если вы получили файл .crt, вам потребуется отдельно установить промежуточные сертификаты. Если вы получили файл сертификата .p7b, промежуточные сертификаты уже установлены. В любом случае вы захотите установить основной сертификат SSL, выполнив следующую команду:
Импорт-ExchangeCertificate
ШАГ 3 - Тестирование
Многим нравится пропускать этот шаг, но мы не рекомендуем его. После того, как ваш сертификат SSL установлен, вы хотите убедиться, что он работает правильно. Чтобы проверить установку, выполните следующую команду:
Get-ExchangeCertificate
Это даст вам быстрый взгляд на то, что произошло после установки сертификата, и позволит вам убедиться, что он был правильно настроен, прежде чем двигаться дальше.
Ресурсы для SSL-сертификатов Exchange Server 2013
Вот еще несколько ссылок, которые могут быть полезны для правильной установки SSL-сертификата на ваш Exchange Server 2013.
- Цифровые сертификаты и SSL (Microsoft)
- Интерфейс управления сертификатами Exchange 2013 (Microsoft)
- Как создать запрос цифрового сертификата (Microsoft)
- Требования к сертификатам для гибридных развертываний (Microsoft)
- Конфигурация сервера клиентского доступа Exchange 2013 (Microsoft)
Команды Exchange Server 2013
Вот удобный список всех страниц Microsoft о различных командах, которые вы будете использовать для установки SSL-сертификата в установке Exchange Server 2013.
- Импорт-ExchangeCertificate (Microsoft)
- Enable-ExchangeCertificate (Microsoft)
- Get-ExchangeCertificate (Microsoft)
- Новый-ExchangeCertificate (Microsoft)
- Удалить-ExchangeCertificate (Microsoft)
У вас есть конкретные вопросы о выборе подходящего SSL-сертификата для установки Exchange Server 2013? Оставьте комментарий ниже или свяжитесь с нами, и мы позаботимся о том, чтобы вы получили нужные ответы. После того, как вы установили SSL сертификаты на сервере Exchange один или два раза станет проще. Сообщите нам, если вы нашли эту страницу полезной.
