我们已经讨论过 Exchange Server的SSL证书 以一般的方式,但是我们将仔细研究保护Microsoft Exchange Server 2013实例的安全。好消息是,这是您需要采取的一组非常简单的步骤。
如果您熟悉Exchange Server 2013和SSL证书,则不会有任何问题。 万一您不能同时掌握两者,我们将介绍一些基础知识,以帮助您大致了解如何为公司锁定和保护Microsoft Exchange Server。
Exchange Server 2013的新增功能?
在完成您要在Exchange Server 2013上安装SSL证书所需执行的步骤之前,我们将快速了解此版本的Microsoft通信解决方案中的主要更改。 尽管您可能熟悉所有这些内容,但是它还是不错的复习。
- 交流管理中心 –值得庆幸的是,Exchange Server 2013的用户界面得到了重大升级。 在此版本中,管理控制台完全基于Web,这很好。 但是,由于此更改,如果找不到他们要求您切换的设置,则一些较旧的操作方法文章可能没有用。 话虽如此,大多数人绝对喜欢新的GUI。
- Exchange体系结构修订 –如果您熟悉Exchange Server 2007或2010,则可以将其拆分为五个单独的服务器来处理所有内容。 这是为了确保整个套件运行更加顺畅。 在Exchange Server 2013中,此功能已进行了重大更改。 现在,您只需要处理两个主要服务器-客户端访问服务器和邮件服务器。
- ESE(可扩展存储引擎) –不幸的是,Microsoft坚持要继续使用此数据库引擎而不是SQL来代替Exchange Server 2013(许多网络管理员更喜欢–如果您是其中的一员,请给我们评论!)–但是他们改变了ESE的工作方式。 每个数据库都作为其自己的线程运行。 这意味着,如果一个人失败了,它并不会带走其他一切,这真的很好。
- 内置反恶意软件 –垃圾邮件过滤器已经成为Exchange Server的一部分,但Microsoft在Exchange Server 2013中又向前迈进了一步。它们现在已在软件中内置了反恶意软件。 这可以确保网络始终处于安全和受保护的状态,对您有很大帮助。 当您阻止网络钓鱼尝试并确保网络用户安全时,此功能非常有用。
尽管Exchange Server 2013进行了其他升级和更改,但上面列出的是我们认为您应该了解的主要内容。
您应该使用哪种类型的SSL证书?
这将取决于您的需求,但这是我们建议用于Exchange Server 2013设置的SSL证书类型的简短列表。
如何在Microsoft Exchange Server 2013上安装SSL证书
通常,您将需要一个可处理多个域的SSL证书。 这称为“主题备用名称”(SAN)证书。 其他人可能将其称为“统一通信”(UC)证书。 无论哪种方式,正确安装它的过程都由三个基本步骤组成。
STEP 1 - CSR 创建
创建证书签名请求 到证书颁发机构–如 SSL.com。 生成 CSR,您想运行以下命令:
新交换证书
步骤2 –证书安装
颁发SSL证书后,下一步就是安装它。 如果收到.crt文件,则需要单独安装中间证书。 如果您收到了.p7b证书文件,则已经安装了中间证书。 无论哪种方式,您都需要通过发出以下命令来安装主要的SSL证书:
进口交换证书
步骤3 –测试
很多人喜欢跳过此步骤,但我们不建议这样做。 安装SSL证书后,您要确保其正常运行。 要签出安装,请运行以下命令:
获取交换证书
这将使您快速了解安装证书后发生的情况,并可以确保在继续操作之前正确设置了证书。
Exchange Server 2013 SSL证书的资源
以下是一些其他链接,这些链接对于在Exchange Server 2013上正确安装SSL证书可能有用。
- 数字证书和SSL (微软)
- Exchange 2013证书管理UI (微软)
- 如何创建数字证书申请 (微软)
- 混合部署的证书要求 (微软)
- Exchange 2013客户端访问服务器配置 (微软)
Exchange Server 2013命令
这是有关所有用于在Exchange Server 2013安装程序上安装SSL证书的各种命令的Microsoft页面的便捷列表。
- 进口交换证书 (微软)
- 启用ExchangeCertificate (微软)
- 获取交换证书 (微软)
- 新交换证书 (微软)
- 删除Exchange证书 (微软)
您是否对为Exchange Server 2013安装选择正确的SSL证书有特定疑问? 在下面发表评论或与我们联系,我们将确保您获得所需的答案。 安装完成后 SSL证书 在Exchange Server上一两次,它将变得更加容易。 让我们知道您是否认为此页面有用。