Vi har redan pratat om SSL-certifikat för Exchange-servrar på ett allmänt sätt, men vi kommer att titta närmare på att säkra en förekomst av Microsoft Exchange Server 2013. Den goda nyheten är att det är en riktigt enkel uppsättning steg som du behöver ta.
Om du känner till Exchange Server 2013 och SSL-certifikat kommer du inte att ha några problem. Bara om du inte är snabb med båda kommer vi att gå igenom grunderna för att ge dig en allmän förståelse för hur du låser ner och säkrar Microsoft Exchange Server för ditt företag.
Vad är nytt i Exchange Server 2013?
Innan vi går igenom det steg du vill ta för att installera ett SSL-certifikat på Exchange Server 2013, kommer vi att ta en snabb titt på de stora förändringarna i denna version av Microsofts kommunikationslösning. Även om du kanske känner till alla dessa är det här en bra uppdatering.
- Exchange Administration Center - Användargränssnittet för Exchange Server 2013 fick en stor uppgradering - tack och lov. I den här versionen är administratörskonsolen helt webbaserad, vilket är trevligt. På grund av den här ändringen kanske vissa äldre instruktionsartiklar inte är lika användbara om du inte hittar de inställningar de ber dig byta. Med detta sagt älskar de flesta absolut det nya GUI.
- Utbyta arkitekturrevisioner - Om du känner till Exchange Server 2007 eller 2010 vet du att den delades upp i fem separata servrar som hanterade allt. Detta var för att säkerställa att hela sviten fungerade smidigare. I Exchange Server 2013 har detta förändrats dramatiskt. Nu har du bara att göra med två huvudservrar - Client Access-servern och Mail-servern.
- ESE (Extensible Storage Engine) - Tyvärr insisterade Microsoft på att fortsätta använda den här databasmotorn för Exchange Server 2013 istället för SQL (vilket många nätverksadministratörer föredrar - lämna oss en kommentar om du är en av dem!) - men de har förändrat sättet ESE fungerar. Varje databas körs som sin egen tråd. Det betyder att om man går ner tar det inte allt annat med sig, vilket är riktigt trevligt.
- Inbyggt antimalware - Spamfilter har varit en del av Exchange Server ett tag, men Microsoft tog det ett steg längre i Exchange Server 2013. De har nu inbyggt anti-malware i programvaran. Detta hjälper oerhört med att se till att ditt nätverk är säkert och skyddat hela tiden. Detta är verkligen användbart när du blockerar nätfiskeförsök och håller dina nätverksanvändare säkra.
Medan Exchange Server 2013 hade andra uppgraderingar och förändringar, är de som anges ovan de viktigaste som vi tycker att du borde veta om.
Vilken typ av SSL-certifikat ska du använda?
Detta kommer att bero på dina behov, men här är en kort lista över de typer av SSL-certifikat som vi rekommenderar för Exchange Server 2013-inställningar.
- Wildcard SSL med flera underdomäner
- Enterprise EV flerdomän UCC SSL
- UCC SSL med flera domäner
- Premium SSL med flera underdomäner
Hur man installerar SSL-certifikat på Microsoft Exchange Server 2013
I allmänhet vill du ha ett SSL-certifikat som hanterar mer än en domän. Detta kallas ett SAN-certifikat (Subject Alternate Name). Andra kan hänvisa till det som ett ”Unified Communications” (UC) certifikat. Hur som helst består processen för att få den installerad korrekt av tre grundläggande steg.
STEG 1 - CSR Skapande
Skapa begäran om certifikatsignering till en certifikatutfärdare SSL.com. För att generera CSR, du vill köra följande kommando:
Nytt utbytescertifikat
STEG 2 - Installation av certifikat
När du har utfärdat ditt SSL-certifikat är nästa steg att installera det. Om du fick en .crt-fil måste du installera mellancertifikat separat. Om du fick .p7b-certifikatfil är mellanliggande certifikat redan installerade. Hur som helst vill du få huvud SSL-certifikatet installerat genom att utfärda följande kommando:
Import-Exchange certifikat
STEG 3 - Testning
Många människor gillar att hoppa över det här steget, men vi rekommenderar det inte. När ditt SSL-certifikat är installerat vill du se till att det fungerar korrekt. För att kolla in installationen, kör följande kommando:
Get-ExchangeCertificate
Detta ger dig en snabb titt på vad som hände efter installationen av certifikatet och gör att du kan säkerställa att det konfigurerades korrekt innan du går vidare.
Resurser för SSL-certifikat för Exchange Server 2013
Här är några andra länkar som kan vara användbara för att installera ett SSL-certifikat på din Exchange Server 2013 korrekt.
- Digitala certifikat och SSL (Microsoft)
- Exchange 2013-certifikathanteringsgränssnitt (Microsoft)
- Hur man skapar en begäran om digitalt certifikat (Microsoft)
- Certifikatkrav för hybridinstallationer (Microsoft)
- Exchange 2013 Client Access-serverkonfiguration (Microsoft)
Exchange Server 2013-kommandon
Här är en praktisk lista över alla Microsoft-sidor om de olika kommandona du använder för att installera ett SSL-certifikat på en Exchange Server 2013-installation.
- Import-Exchange certifikat (Microsoft)
- Möjliggöra-ExchangeCertificate (Microsoft)
- Get-ExchangeCertificate (Microsoft)
- Nytt utbytescertifikat (Microsoft)
- Ta bort-ExchangeCertificate (Microsoft)
Har du specifika frågor om att välja rätt SSL-certifikat för en Exchange Server 2013-installation? Lämna en kommentar nedan eller kontakta oss så ser vi till att du får de svar du behöver. När du har installerat SSL-certifikat på en Exchange Server en eller två gånger kommer det att bli enklare. Låt oss veta om du tyckte att den här sidan var användbar.
