Exchange 2013 SSL证书指南

Microsoft Exchange Server 2013 SSL证书
Microsoft Exchange Server 2013 SSL证书

我们已经讨论过 Exchange Server的SSL证书 以一般的方式,但是我们将仔细研究保护Microsoft Exchange Server 2013实例的安全。好消息是,这是您需要采取的一组非常简单的步骤。

如果您熟悉Exchange Server 2013和SSL证书,则不会有任何问题。 万一您不能同时掌握两者,我们将介绍一些基础知识,以帮助您大致了解如何为公司锁定和保护Microsoft Exchange Server。

Exchange Server 2013的新增功能?

在完成您要在Exchange Server 2013上安装SSL证书所需执行的步骤之前,我们将快速了解此版本的Microsoft通信解决方案中的主要更改。 尽管您可能熟悉所有这些内容,但是它还是不错的复习。

  • 交流管理中心 –值得庆幸的是,Exchange Server 2013的用户界面得到了重大升级。 在此版本中,管理控制台完全基于Web,这很好。 但是,由于此更改,如果找不到他们要求您切换的设置,则一些较旧的操作方法文章可能没有用。 话虽如此,大多数人绝对喜欢新的GUI。
  • Exchange体系结构修订 –如果您熟悉Exchange Server 2007或2010,则可以将其拆分为五个单独的服务器来处理所有内容。 这是为了确保整个套件运行更加顺畅。 在Exchange Server 2013中,此功能已进行了重大更改。 现在,您只需要处理两个主要服务器-客户端访问服务器和邮件服务器。
  • ESE(可扩展存储引擎)  –不幸的是,Microsoft坚持要继续使用此数据库引擎而不是SQL来代替Exchange Server 2013(许多网络管理员更喜欢–如果您是其中的一员,请给我们评论!)–但是他们改变了ESE的工作方式。 每个数据库都作为其自己的线程运行。 这意味着,如果一个人失败了,它并不会带走其他一切,这真的很好。 
  • 内置反恶意软件 –垃圾邮件过滤器已经成为Exchange Server的一部分,但Microsoft在Exchange Server 2013中又向前迈进了一步。它们现在已在软件中内置了反恶意软件。 这可以确保网络始终处于安全和受保护的状态,对您有很大帮助。 当您阻止网络钓鱼尝试并确保网络用户安全时,此功能非常有用。

尽管Exchange Server 2013进行了其他升级和更改,但上面列出的是我们认为您应该了解的主要内容。

您应该使用哪种类型的SSL证书?

这将取决于您的需求,但这是我们建议用于Exchange Server 2013设置的SSL证书类型的简短列表。

如何在Microsoft Exchange Server 2013上安装SSL证书

通常,您将需要一个可处理多个域的SSL证书。 这称为“主题备用名称”(SAN)证书。 其他人可能将其称为“统一通信”(UC)证书。 无论哪种方式,正确安装它的过程都由三个基本步骤组成。

STEP 1 - CSR 创建

创建证书签名请求 到证书颁发机构–如 SSL.com。 生成 CSR,您想运行以下命令:

新交换证书

步骤2 –证书安装

颁发SSL证书后,下一步就是安装它。 如果收到.crt文件,则需要单独安装中间证书。 如果您收到了.p7b证书文件,则已经安装了中间证书。 无论哪种方式,您都需要通过发出以下命令来安装主要的SSL证书:

进口交换证书

步骤3 –测试

很多人喜欢跳过此步骤,但我们不建议这样做。 安装SSL证书后,您要确保其正常运行。 要签出安装,请运行以下命令:

获取交换证书

这将使您快速了解安装证书后发生的情况,并可以确保在继续操作之前正确设置了证书。

Exchange Server 2013 SSL证书的资源

以下是一些其他链接,这些链接对于在Exchange Server 2013上正确安装SSL证书可能有用。

Exchange Server 2013命令

这是有关所有用于在Exchange Server 2013安装程序上安装SSL证书的各种命令的Microsoft页面的便捷列表。

您是否对为Exchange Server 2013安装选择正确的SSL证书有特定疑问? 在下面发表评论或与我们联系,我们将确保您获得所需的答案。 安装完成后 SSL证书 在Exchange Server上一两次,它将变得更加容易。 让我们知道您是否认为此页面有用。

Twitter
Facebook
LinkedIn
Reddit
电邮

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。