เราได้พูดคุยกันแล้ว ใบรับรอง SSL สำหรับ Exchange Servers โดยทั่วไป แต่เราจะพิจารณาอย่างละเอียดเกี่ยวกับการรักษาความปลอดภัยอินสแตนซ์ของ Microsoft Exchange Server 2013 ข่าวดีก็คือชุดขั้นตอนง่ายๆที่คุณต้องทำ
หากคุณคุ้นเคยกับใบรับรอง Exchange Server 2013 และ SSL คุณจะไม่มีปัญหาใด ๆ ในกรณีที่คุณไม่สามารถใช้ทั้งสองอย่างได้เร็วขึ้นเราจะพูดถึงข้อมูลพื้นฐานเพื่อช่วยให้คุณเข้าใจวิธีการล็อกและรักษาความปลอดภัย Microsoft Exchange Server สำหรับ บริษัท ของคุณ
มีอะไรใหม่ใน Exchange Server 2013
ก่อนที่เราจะข้ามขั้นตอนที่คุณต้องการติดตั้งใบรับรอง SSL บน Exchange Server 2013 เราจะมาดูการเปลี่ยนแปลงที่สำคัญในโซลูชันการสื่อสารของ Microsoft เวอร์ชันนี้อย่างรวดเร็ว แม้ว่าคุณอาจจะคุ้นเคยกับสิ่งเหล่านี้ทั้งหมด แต่ก็เป็นการทบทวนความรู้ที่ดี
- ศูนย์แลกเปลี่ยนการบริหาร - ส่วนติดต่อผู้ใช้สำหรับ Exchange Server 2013 ได้รับการอัปเกรดครั้งใหญ่ - ขอบคุณ ในเวอร์ชันนี้คอนโซลผู้ดูแลระบบเป็นแบบเว็บทั้งหมดซึ่งเป็นสิ่งที่ดี อย่างไรก็ตามเนื่องจากการเปลี่ยนแปลงนี้บทความวิธีใช้ที่เก่ากว่าบางบทความอาจไม่มีประโยชน์หากคุณไม่พบการตั้งค่าที่ขอให้คุณเปลี่ยน คนส่วนใหญ่ชอบ GUI ใหม่อย่างแน่นอน
- แก้ไขการแลกเปลี่ยนสถาปัตยกรรม - หากคุณคุ้นเคยกับ Exchange Server 2007 หรือ 2010 คุณจะรู้ว่ามันถูกแบ่งออกเป็นเซิร์ฟเวอร์แยกกัน 2013 เครื่องที่จัดการทุกอย่าง ทั้งนี้เพื่อให้แน่ใจว่าทั้งชุดทำงานได้อย่างราบรื่นมากขึ้น ใน Exchange Server XNUMX มีการเปลี่ยนแปลงอย่างมาก ตอนนี้คุณกำลังจัดการกับเซิร์ฟเวอร์หลักสองเซิร์ฟเวอร์เท่านั้นคือเซิร์ฟเวอร์การเข้าถึงไคลเอ็นต์และเซิร์ฟเวอร์เมล
- ESE (เอ็นจิ้นการจัดเก็บที่ขยายได้) - น่าเสียดายที่ Microsoft ยืนยันที่จะใช้เอ็นจิ้นฐานข้อมูลนี้ต่อไปสำหรับ Exchange Server 2013 แทน SQL (ซึ่งผู้ดูแลระบบเครือข่ายจำนวนมากต้องการ - แสดงความคิดเห็นถึงเราหากคุณเป็นหนึ่งในนั้น!) - แต่พวกเขาได้เปลี่ยนวิธีการทำงานของ ESE แต่ละฐานข้อมูลจะทำงานเป็นเธรดของตนเอง นั่นหมายความว่าถ้าใครลงไปก็จะไม่ทำให้ทุกอย่างลงไปด้วยซึ่งเป็นสิ่งที่ดีจริงๆ
- มัลแวร์ในตัว - ตัวกรองสแปมเป็นส่วนหนึ่งของ Exchange Server มาระยะหนึ่งแล้ว แต่ Microsoft ได้ก้าวไปอีกขั้นใน Exchange Server 2013 ขณะนี้มีการป้องกันมัลแวร์ในซอฟต์แวร์แล้ว สิ่งนี้ช่วยได้อย่างมากในการตรวจสอบให้แน่ใจว่าเครือข่ายของคุณปลอดภัยและได้รับการปกป้องตลอดเวลา สิ่งนี้มีประโยชน์มากเมื่อคุณบล็อกการพยายามฟิชชิงและทำให้ผู้ใช้เครือข่ายของคุณปลอดภัย
ในขณะที่ Exchange Server 2013 มีการอัพเกรดและการเปลี่ยนแปลงอื่น ๆ รายการด้านบนเป็นรายการหลักที่เราคิดว่าคุณควรรู้
คุณควรใช้ใบรับรอง SSL ประเภทใด
สิ่งนี้จะขึ้นอยู่กับความต้องการของคุณ แต่นี่คือรายการสั้น ๆ ของประเภทใบรับรอง SSL ที่เราแนะนำสำหรับการตั้งค่า Exchange Server 2013
- Wildcard SSL หลายโดเมนย่อย
- Enterprise EV UCC SSL หลายโดเมน
- SSL UCC หลายโดเมน
- SSL หลายโดเมนย่อยแบบพรีเมี่ยม
วิธีการติดตั้งใบรับรอง SSL บน Microsoft Exchange Server 2013
โดยทั่วไปคุณจะต้องการใบรับรอง SSL ที่รองรับโดเมนได้มากกว่าหนึ่งโดเมน สิ่งนี้เรียกว่าใบรับรอง“ Subject Alternate Name” (SAN) ผู้อื่นอาจเรียกมันว่าใบรับรอง“ Unified Communications” (UC) ไม่ว่าจะด้วยวิธีใดกระบวนการติดตั้งอย่างถูกต้องประกอบด้วยขั้นตอนพื้นฐานสามขั้นตอน
ขั้นตอนที่ 1 - CSR การสร้าง
สร้างคำขอลงนามใบรับรอง ไปยังผู้ออกใบรับรอง - เช่น SSL.com. เพื่อสร้าง CSRคุณต้องการเรียกใช้คำสั่งต่อไปนี้:
ใหม่ ExchangeCertificate
ขั้นตอนที่ 2 - การติดตั้งใบรับรอง
หลังจากที่คุณได้รับใบรับรอง SSL แล้วขั้นตอนต่อไปคือการติดตั้ง หากคุณได้รับไฟล์. crt คุณจะต้องติดตั้งใบรับรองกลางแยกต่างหาก หากคุณได้รับไฟล์ใบรับรอง. p7b แสดงว่าใบรับรองตัวกลางได้รับการติดตั้งแล้ว ไม่ว่าจะด้วยวิธีใดคุณจะต้องติดตั้งใบรับรอง SSL หลักโดยออกคำสั่งต่อไปนี้:
นำเข้า ExchangeCertificate
ขั้นตอนที่ 3 - การทดสอบ
หลายคนชอบข้ามขั้นตอนนี้ แต่เราไม่แนะนำ เมื่อติดตั้งใบรับรอง SSL ของคุณแล้วคุณต้องแน่ใจว่าใบรับรองทำงานถูกต้อง ในการตรวจสอบการติดตั้งให้รันคำสั่งต่อไปนี้:
รับ ExchangeCertificate
สิ่งนี้จะช่วยให้คุณทราบว่าเกิดอะไรขึ้นหลังจากการติดตั้งใบรับรองและช่วยให้คุณมั่นใจได้ว่ามีการตั้งค่าอย่างถูกต้องก่อนที่คุณจะดำเนินการต่อ
ทรัพยากรสำหรับใบรับรอง SSL เซิร์ฟเวอร์ Exchange 2013
นี่คือลิงค์อื่น ๆ ที่อาจเป็นประโยชน์สำหรับการติดตั้งใบรับรอง SSL ใน Exchange Server 2013 ของคุณอย่างถูกต้อง
- ใบรับรองดิจิทัลและ SSL (ไมโครซอฟต์)
- แลกเปลี่ยน UI การจัดการใบรับรอง 2013 (ไมโครซอฟต์)
- วิธีสร้างคำขอใบรับรองดิจิทัล (ไมโครซอฟต์)
- ข้อกำหนดเกี่ยวกับใบรับรองสำหรับการปรับใช้แบบไฮบริด (ไมโครซอฟต์)
- การกำหนดค่าเซิร์ฟเวอร์ Exchange 2013 Client Access (ไมโครซอฟต์)
คำสั่งของ Exchange Server 2013
นี่คือรายการที่มีประโยชน์ของหน้า Microsoft ทั้งหมดเกี่ยวกับคำสั่งต่างๆที่คุณจะใช้เพื่อติดตั้งใบรับรอง SSL ในการตั้งค่า Exchange Server 2013
- นำเข้า ExchangeCertificate (ไมโครซอฟต์)
- เปิดใช้ ExchangeCertificate (ไมโครซอฟต์)
- รับ ExchangeCertificate (ไมโครซอฟต์)
- ใหม่ ExchangeCertificate (ไมโครซอฟต์)
- เอาออก ExchangeCertificate (ไมโครซอฟต์)
คุณมีคำถามเฉพาะเกี่ยวกับการเลือกใบรับรอง SSL ที่เหมาะสมสำหรับการติดตั้ง Exchange Server 2013 หรือไม่? แสดงความคิดเห็นด้านล่างหรือติดต่อเราเราจะแน่ใจว่าคุณได้รับคำตอบที่ต้องการ เมื่อคุณติดตั้งแล้ว ใบรับรอง SSL บน Exchange Server หนึ่งหรือสองครั้งมันจะง่ายขึ้น แจ้งให้เราทราบหากคุณพบว่าหน้านี้มีประโยชน์
