Выбор правильного SSL сертификат для вашего Microsoft Exchange Server может означать разницу между поздними ночами в офисе, пытающимися наладить работу, и возможностью выполнить работу правильно с первого раза, не беспокоясь об этом. Чтобы помочь, мы собрали некоторую информацию и ресурсы, которые вы найдете полезными, если вам было поручено реализовать SSL / TLS безопасность с серверами Exchange вашей компании.
В этом руководстве по SSL-сертификату Exchange нет полного обзора всех деталей - что-то подобное может занять несколько томов. С учетом сказанного, мы составили исчерпывающий список советов, инструментов и руководств, которые помогут вам двигаться в правильном направлении. Как всегда, если у вас есть какие-либо комментарии, вопросы или опасения, не стесняйтесь оставлять комментарии ниже или обращаться к нам.
Рекомендуемые SSL-сертификаты Microsoft Exchange Server
Во-первых, вот список рекомендуемых сертификатов SSL независимо от того, какую версию Microsoft Exchange вы будете использовать.
- Мульти-субдоменный Wildcard SSL
- Enterprise EV Многодоменный UCC SSL
- Мультидоменный UCC SSL
- Премиальный мульти-субдоменный SSL
Конечно, каждый из перечисленных выше имеет разные цены и особенности, но это четыре сертификата SSL, которые вы захотите рассмотреть при настройке сервера Microsoft Exchange.
Далее у нас есть несколько шагов, которые вы захотите предпринять, чтобы убедиться, что весь процесс проходит как можно более гладко. Хорошая новость в том, что это не так сложно, как вы думаете.
- Определите свои потребности - У вас много поддоменов? Если у вас их много, вам может понадобиться сертификат унифицированных коммуникаций, который будет обрабатывать все поддомены.
- Выбор доменов для использования - Хороший способ начать - это посмотреть на поддомены в вашей сети, для которых абсолютно необходимо установить SSL. В некоторых случаях защита всех серверов не является абсолютно необходимой.
- Придумать план - Конечно, вам понадобится время, чтобы выполнить работу, но прежде чем вы начнете, вы должны подумать обо всем остальном, что вам понадобится. Будет ли сервер отключен? Это важная информация.
- Создать запрос на подпись сертификата - Как только вы узнаете, какой тип SSL-сертификата вы будете использовать и на каких серверах он должен быть установлен, вы Создать запрос на подпись сертификата в центр сертификации (например, SSL.com). Вы можете запустить Новый-ExchangeCertificate команда для создания CSR если вы используете Exchange 2013 - процесс будет немного отличаться для более ранних версий, как описано ниже.
- Установите сертификат SSL - После получения сертификата пользователи Exchange 2013 могут запустить Импорт-ExchangeCertificate команда, чтобы установить его на свой сервер. Если при установке ошибок не возникает, можно запустить Get-ExchangeCertificate Команда, чтобы увидеть, как это установлено. (Опять же, шаги для пользователей более ранних версий Exchange будут иметь разные команды.)
- Промежуточные сертификаты - Если вы получаете файл .crt, вам может потребоваться установить промежуточные сертификаты отдельно. С другой стороны, если вам предоставлен файл сертификата .p7b, промежуточные сертификаты, скорее всего, будут уже установлены, что приятно.
Работа с разными версиями Microsoft Exchange
Теперь, когда вы знаете общие шаги, которые вы хотите предпринять для установки SSL-сертификата на свой Exchange Server от Microsoft, мы собираемся взглянуть на некоторые конкретные советы и рекомендации для различных версий Exchange, которые доступны и все еще используются. мир. Мы начнем с Microsoft Exchange 2019 и перейдем к более ранним версиям, которые все еще используются.
Microsoft Exchange 2019
Как вы, наверное, знаете, Microsoft Exchange Server 2019 представляет новый набор функций и услуг для линейки продуктов Exchange server. Ссылки ниже объясняют, как создать запрос сертификата, а также как установить последнюю версию TLS.
- Создайте запрос сертификата Exchange Server для центра сертификации (Microsoft)
- Импорт или установка сертификата на сервере Exchange (Microsoft)
Microsoft Exchange 2016
Ресурсы ниже объясняют, как использовать центр администрирования Exchange (EAC) для создания запроса сертификата и установки сертификата на сервере Exchange.
- Создайте запрос сертификата Exchange Server для центра сертификации (Microsoft)
- Импорт или установка сертификата на сервере Exchange (Microsoft)
Microsoft Exchange 2013
Ссылки ниже предлагают несколько ценных советов, которые помогут убедиться, что вы правильно установили сертификат SSL при первой попытке.
- Цифровые сертификаты и SSL (Microsoft)
- Интерфейс управления сертификатами Exchange 2013 (Microsoft)
Microsoft Exchange 2010
В-третьих, мы собираемся посмотреть, как установить SSL на серверах Microsoft Exchange 2010. Основные шаги будут такими же, как и с другими версиями популярной почтовой программы, но вот несколько ресурсов, которые могут оказаться полезными, если вы устанавливаете TLS / SSL на сервере Exchange 2010.
- Exchange 2010 SMTP SSL или TLS клиентского доступа (Microsoft)
- Настройка SSL и Exchange ActiveSync (Microsoft)
Microsoft Exchange 2007
Как и в случае с другими версиями сервера Microsoft Exchange, вы захотите запустить Импорт-ExchangeCertificate и Enable-ExchangeCertificate после того, как вы создали запрос на подпись сертификата и получили файлы сертификатов SSL. Вот еще несколько ссылок, которые могут вам пригодиться.
- Использование сертификатов в Exchange Server 2007 (Microsoft)
- Exchange 2007 - SMTP SSL (Microsoft)
Microsoft Exchange 2003
Хотите верьте, хотите нет, но некоторые компании все еще используют Microsoft Exchange 2003. Хорошая новость заключается в том, что его можно заблокировать, если у вас есть правильный сертификат SSL и вы знакомы со всеми шагами, которые необходимо предпринять. Вот пара ссылок, которые направят вас в правильном направлении.
- Как настроить SSL на Exchange Server 2003 (Microsoft)
- Как настроить TLS шифрование на сервере Microsoft Exchange 2003 (Мир Сети)
Действительно ли SSL для Microsoft Exchange Server необходим?
На заре Интернета ответ на этот вопрос мог быть другим, но в современном мире наличие SSL / TLS безопасность - это абсолютная необходимость. Это особенно верно, когда речь идет об электронной почте для компании любого размера. Хорошая новость заключается в том, что правильно установить SSL на вашем сервере Exchange несложно, если вы не торопитесь и сделаете это правильно.
Хотя приведенные выше ссылки и информация будут полезны, важно отметить, что сети (по самой своей природе) отличаются друг от друга. Это означает, что вам могут потребоваться определенные шаги, чтобы обеспечить адекватную защиту вашей сети.
Если у вас есть какие-либо конкретные (или общие) вопросы об установке сертификата SSL на любую версию Exchange Server, оставьте комментарий ниже или выполните поиск на остальной части этого веб-сайта. В ближайшем будущем мы работаем над несколькими другими статьями, связанными с безопасностью Microsoft Exchange Server, так что следите за обновлениями.
