Verwendung von Zertifikaten mit virtuellem Server in Exchange 2000 Server

Dieser schrittweise aufgebaute Artikel beschreibt die installieren und verwenden Sie Zertifikate für die Verwendung mit Exchange 2000.

Exchange 2000 enthält eine Anzahl von virtuellen Servern, die für eingehende und ausgehende Verbindungen für eine Reihe von standard Dienste bedienen verantwortlich sind. Diese Dienste sind:

• Post Office Protocol, Version 3 (POP3)
• Internet Message Access Protocol, Version 4 (IMAP4)
• Simple Mail Transfer Protocol (SMTP)
• Network News Transfer Protocol (NNTP)

Sie können Zertifikate installieren, auf diesen virtuellen Servern die Verwendung von verschlüsselten Kommunikation zulassen.

Hinweis : Exchange 2000 enthält außerdem einen virtuellen HTTP (Hypertext Transfer Protocol)-Server. Allerdings konfigurieren Sie diesen virtuellen Server, indem Sie mit dem Internetdienste-Manager. Dieses Verfahren in werden nicht in diesem Artikel beschrieben.

Voraussetzungen

Die folgende Liste führt die empfohlene Hardware, Software, Netzwerkinfrastruktur und Servicepacks, die Sie benötigen:

• Microsoft Windows 2000 Server mit ServicePack 2 (SP2)
• Active Directory
• Exchange 2000 Server mit Servicepack 1 (SP1)
• Microsoft Outlook Express 5 oder höher (zu Testzwecken)

In diesem Artikel wird vorausgesetzt, dass Sie über Erfahrungen auf den folgenden Gebieten verfügen:

• Exchange-System-Manager
• TCP/IP
• Konfigurieren und verwenden Microsoft Netzwerkmonitor, einschließlich Sammlungsfilter einrichten.

Was ist ein Zertifikat?

Ein Zertifikat ist die Grundlage der Sicherheit zwischen zwei Parteien über öffentliche Netzwerke. Zertifikate sind digital signierte Anweisungen, die einen öffentlichen Schlüssel und den Namen der den Eigentümer oder Inhaber des Zertifikats enthalten. Zertifikate werden auch von den ausstellenden Textkörper oder die Zertifizierungsstelle (certification Authority, CA) signiert. Wenn die ZERTIFIZIERUNGSSTELLE das Zertifikat signiert, bestätigt die ZERTIFIZIERUNGSSTELLE an, dass der private Schlüssel, der öffentliche Schlüssel des Zertifikats zugeordnet ist im Besitz des Benutzers in das Zertifikat genannt ist.

Zertifikate stellen einen Mechanismus für das Herstellen einer Beziehung zwischen einem öffentlichen Schlüssel und die Entität, die den entsprechenden privaten Schlüssel besitzt. Die meisten Zertifikate beruhen auf International Telecommunication Union, Telecommunication Standardization Sector (ITU-T) x. 509 Version 3-standard.

Zertifikate können Sie die folgenden Aufgaben ausführen:

• Sichern der Kommunikation zwischen zwei Benutzern oder Computern um nicht autorisierte anzeigen Inhalt der übertragenen Nachricht oder Datei zu verhindern.
• Digitale Signierung eines elektronischen Austauschs (z. B. eine Dateiübertragung oder Nachricht) um sicherzustellen, dass es nicht bei der Übertragung geändert wurde.
• Überprüfen eine Einzelperson oder eine Computeridentität.
• Verschlüsseln von Daten in ein Speichersystem z. B. auf einer Festplatte oder Band enthalten sind.
• Zertifiziert, dass eine Datei z. B. einen Gerätetreiber genehmigt wurde und nicht zwischen den Prozess testen und Installation geändert wurde.

In der Regel Zertifikate verwenden die Erweiterung CER und dieselben Eigenschaften wie andere Dateien auf dem Computer besitzen. In der Regel befinden sich Zertifikate im Zertifikatspeicher auf dem Computer. Windows 2000 enthält Zertifikate aus einer Reihe von öffentlichen x. 509 Version 3 Zertifizierungsstellen wie VeriSign, Thawte und SecureNet. Windows 2000 verfügt außerdem über einen integrierten x. 509 Version 3-kompatiblen Zertifikatserver Dienst, der erlaubt Ihnen, Ihre eigene ZERTIFIZIERUNGSSTELLE erstellen und verteilen Zertifikate für die Verwendung in Ihrer Organisation und durch externe Clients oder Computer. Diese Funktion gibt Ihnen Flexibilität beim Bereitstellen von Zertifikaten.

So verwenden Sie Zertifikate mit virtuellem Server

Dieser Abschnitt dient zur zu verstehen, warum Sie Zertifikate mit virtuellen Servern verwenden möchten.

Post Office Protocol Version 3 virtuelle Server und Internet Message Access Protocol Version 4 virtuelle Server

Der virtuelle POP3-Server und virtuelle IMAP4-Server bieten die erforderlichen Dienste für POP3-Clients oder IMAP4-Client wie Microsoft Outlook Express e-Mail-Nachrichten von Exchange 2000-Computer zu erhalten. Möglicherweise möchten POP3 oder IMAP4 verwenden, um e-Mail-Nachrichten von Exchange 2000 zu erhalten, wenn Verbindungsgeschwindigkeiten sehr langsam sind und Benutzer nicht die volle Funktionalität von Outlook-Clientprogramm benötigen.

Allerdings verwenden die Protokolle POP3 und IMAP4 Klartext, zum Senden von Nachrichten und für die Authentifizierung. Wenn Sie ein Zertifikat zum virtuellen POP3-Server oder virtuellen IMAP4-Server hinzufügen, können Sie SSL (Secure Sockets Layer)-Verschlüsselung bieten, und stellen Sie sicher, dass beide die Authentifizierung Abfolge und die Nachricht Textkörper über öffentliche Netzwerke während der Übertragung verschlüsselt werden.

Simple Mail Transfer Protocol Virtual Servers

Virtuelle SMTP-Server geben Sie die folgenden Dienste entweder eigenständig oder in Verbindung mit einem SMTP-Connector:

• E-Mail-Sammlung und Übermittlung zu und von externen SMTP-Servern.
• E-Mail-routing zwischen Exchange Server-Routinggruppen.
• Empfangen von Nachrichten von POP3/IMAP4-Clients.

Diese Anforderungen möglicherweise gegenseitig; da Sie nicht den virtuellen Server, der sendet und empfängt Nachrichten von und zu externen Domänen über den Exchange SMTP-Connector konfigurieren können für SSL-Verschlüsselung ist. Die meisten SMTP-Server im Internet nicht SSL nicht unterstützt. Jedoch, wenn Sie SMTP als POP3 und IMAP4-e-Mail-Nachricht Übermittlungsmechanismus verwenden, müssen Sie diese Transaktionen verschlüsseln besonders, wenn Sie bereits SSL für den POP3- oder IMAP4-e-Mail-Nachricht Auflistung Prozess konfiguriert haben.

Microsoft empfiehlt, dass Sie separate virtuelle SMTP-Server, eine für die Verwendung mit Exchange Server-Routinggruppen und eine für POP3 und IMAP4-e-Mail-Nachrichtenübermittlung erstellen und, dass Sie beide virtuellen Server mit Zertifikaten und SSL konfigurieren. Nachdem Sie dies getan haben, können Sie den virtuellen SMTP-Standardserver, Verbindung zu externen Domänen über den SMTP-Connector.

Hypertext Transfer Protocol Virtual Servers

In der Regel verwenden Sie Zertifikate mit virtuellem Server (HYPERTEXT Transfer Protocol), um Unterstützung für Benutzer bereitzustellen, die Ihre e-Mail-Nachrichten mithilfe von Microsoft Outlook Web Access (OWA) beziehen. Zu diesem Zweck kann es am besten ein Fremdanbieter-Zertifikat sein. Mit einem Zertifikat von Drittanbietern können Benutzer zu ihren Postfächern von öffentlichen Computern wie diejenigen in Kioskcomputer oder Cafes Internet herstellen.

Network News Transfer Protocol Virtual Servers

Verwenden Sie Zertifikate mit virtuellen NNTP-Servern, wenn die folgenden Bedingungen Aussagen zutreffen:

• Sie haben Clients, die mit NNTP eine Verbindung mit öffentlichen Ordnern von Exchange 2000 herstellen.
• Verwenden Sie NNTP Öffentliche Ordner zwischen Organisationen replizieren.

In der Regel Verbindungen mit Usenet-Newsgroup-Servern unterstützen keine Authentifizierung oder Verschlüsselung, daher Wenn Sie Zertifikate mit NNTP verwenden, müssen Sie erstellen einen zweiten virtuellen NNTP-Server für diesen Zweck.

Wie Sie eine Quelle Zertifikat auswählen

Wenn Sie Zertifikate mit virtuellen Servern erhalten, haben Sie drei Möglichkeiten:

• Sie können einzelne Zertifikate von einer externen ZERTIFIZIERUNGSSTELLE erwerben.
• Sie können eine untergeordnete ZERTIFIZIERUNGSSTELLE an eine externe ZERTIFIZIERUNGSSTELLE werden.
• Implementieren und verwalten Ihre eigenen Stamm-CA-Strukturen können

Möglicherweise müssen Sie diese Ansätze zu kombinieren, z. B. können Sie Ihre eigene ZERTIFIZIERUNGSSTELLE Struktur erstellen und individuelle Zertifikate von einer externen ZERTIFIZIERUNGSSTELLE erwerben.

Wie Sie Zertifikate von einer externen Zertifizierungsstelle erwerben

Sie können einer externen ZERTIFIZIERUNGSSTELLE wie VeriSign oder Thawte für Zertifikate, die überprüft werden durch eine von der Stammzertifikate zuweisen, die mit Windows 2000 installiert werden. Erwerben Sie individuelle Zertifikate von einer externen ZERTIFIZIERUNGSSTELLE, wenn folgenden Bedingungen erfüllt sind:

• Sie möchten sicheren Verbindungen für allgemeine Internet-Benutzer (z. B. in einer e-Commerce-Umgebung) bereitstellen.
• Benutzern von öffentlichen Computern, z. B. in Kioskcomputer oder Cafes Internet eine Verbindung herstellen möchten.
• Sie können nicht, oder Sie nicht Ihre eigene ZERTIFIZIERUNGSSTELLE Umgebung unterstützen möchten.

Normalerweise beginnt die Kosten für ein Zertifikat mit ca. 600 ? (US-Währung), wodurch diese die kostengünstigste Methode, nur ein Zertifikat zu erhalten. Z. B. Wenn Sie ein Zertifikat auf diese Weise erworben haben, können Mitarbeiter sicher mit Ihrem Postfach von jedem Computer unter Windows und Internet Explorer 4.0 oder höher verbinden.

Wie Sie eine untergeordnete Zertifizierungsstelle zu einer externen Zertifizierungsstelle werden

Diese Vorgehensweise abgeschlossen haben, richten Sie sich selbst als untergeordnete ZERTIFIZIERUNGSSTELLE, die von einer externen ZERTIFIZIERUNGSSTELLE zertifiziert ist. Dies bedeutet, dass Sie mehrere Zertifikate ausstellen können, die vertrauenswürdig sind, da diese mit öffentlich verfügbaren Zertifikate statt jedes Zertifikat einzeln Einkauf verknüpft sind. Allerdings noch muss Ihre eigenen CA-Strukturen verwalten, der Genehmigungsprozess erfordert drei bis sechs Monate und Kosten eines mindestens 50.000 (US-Währung). Microsoft ist z. B. eine untergeordnete ZERTIFIZIERUNGSSTELLE VeriSign zertifiziert.

Berücksichtigen Sie immer eine untergeordnete ZERTIFIZIERUNGSSTELLE, wenn folgenden Bedingungen erfüllt sind:

• Möchten Sie eine große Anzahl von öffentlich verfügbaren Zertifikate z. B. für Code signing Gerätetreiber bereitstellen.
• Sie können die Kenntnisse und Unterstützung implementieren und verwalten eine untergeordnete ZERTIFIZIERUNGSSTELLE angeben.
• Möchten Sie die Freiheit, erstellen, Verwalten und öffentlich verwendbare Zertifikate widerrufen.

Zum Implementieren und Verwalten eigener Struktur Root-Zertifizierungsstelle

Erstellen Sie eigene Stamm-CA-Strukturen, wenn folgende Bedingungen erfüllt sind:

• Sie können eine zuverlässige und effiziente Stamm-CA erstellen, und die Ausstattung dazu.
• Verbindung wird nur für Benutzer in Ihrer eigenen Organisation oder auf eine beschränkte Anzahl von externen Clients, Kunden oder Computer bereitgestellt.
• Sie können Zertifikate verwenden, um Personen zu identifizieren, durch Zuordnen eines Zertifikats zu einem bestimmten Anmeldekonto.
• Möchten Sie die maximale Freiheit und Flexibilität, zu erstellen, zuweisen und Sperren von Zertifikaten ohne Verweis auf eine externe Organisation.

Wenn Sie implementieren, eine ZERTIFIZIERUNGSSTELLE Struktur verwalten muss (nicht trivialen Operation) der Computer, die ausstellen und Verwalten Zertifikate immer verfügbar sein müssen. Weitere Informationen zum Installieren und Konfigurieren eines Zertifikatservers finden Sie unter der Microsoft Windows 2000 Server Resource Kit und der Windows 2000-Hilfe.

Ansätze können kombiniert werden, können Sie z. B. eine externe ZERTIFIZIERUNGSSTELLE für die öffentliche e-Commerce-Website verwenden und Ihre eigene ZERTIFIZIERUNGSSTELLE verwenden, um Ihre Mitarbeiter Identitäten zu überprüfen, wenn Sie mit Ihrem Exchange Server-Computer über das Internet herstellen.

Nachdem Sie Ihr Zertifikat zu erhalten oder Ihre ZERTIFIZIERUNGSSTELLE einrichten, müssen Sie die Zertifikate auf den virtuellen Exchange Server-Servern installieren. Dieses Verfahren ist im Allgemeinen für alle Servertypen, außer für den virtuellen HTTP-Server identisch. Verwenden Sie Exchange System-Manager, um Zertifikate auf den virtuellen POP3-, IMAP4, SMTP und NNTP-Servern installieren. Zum Konfigurieren virtueller HTTP-Server verwenden Sie Internetdienste-Manager (dieses Verfahren wird nicht in diesem Artikel beschrieben).

Zum Anfordern eines Zertifikats von einer externen Zertifizierungsstelle

Dieses Verfahren beschreibt installieren Sie Zertifikate von einer externen ZERTIFIZIERUNGSSTELLE in einer Situation, in denen eine Zertifikatsanforderung vorbereitet und an die externe CA gesendet werden muss. Sie müssen die Zertifikatsdatei in einer separaten Sequenz aufbereiten.

Hinweis : das folgende Verfahren gilt für nur die Protokolle POP3, IMAP4, SMTP und NNTP. Dieser Artikel beschreibt nicht zum Konfigurieren von HTTP für SSL.

1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Microsoft Exchange und klicken Sie dann auf System-Manager .
2. Doppelklicken Sie im linken Fensterbereich von Exchange System-Manager auf Server .
3. Klicken Sie auf den Exchange Server-Computer, den Sie konfigurieren möchten, und doppelklicken Sie auf den Container Protokolle .
4. Doppelklicken Sie für jedes Protokoll, das Sie konfigurieren möchten, auf das entsprechende Objekt.
5. Klicken Sie mit der rechten Maustaste auf das Objekt Standard (Protokollname,) virtuellen Server , und klicken Sie dann auf Eigenschaften .
6. Klicken Sie auf die Registerkarte Zugriff , und klicken Sie dann auf die Schaltfläche Zertifikat .
7. Nachdem der IIS-Zertifikats-Assistent gestartet, klicken Sie auf Neues Zertifikat erstellen , und klicken Sie dann auf Weiter .
8. Klicken Sie auf Anforderung jetzt vorbereiten, aber später senden , und klicken Sie dann auf Weiter .
9. Entweder das Zertifikat einen geeigneten Namen zuweisen oder die Standardeinstellung (Protokollname,) virtuellen Standardserver akzeptieren, wählen eine Bitlänge und klicken Sie dann auf Weiter . Hinweis : mehr Schlüssellängen beeinträchtigt die Leistung (die teurer sein kann).
   
   
10. Geben Sie die Organisation und Organisationseinheit-Informationen für die ZERTIFIZIERUNGSSTELLE aus dem Sie ein Zertifikat anfordern möchten, und klicken Sie dann auf Weiter . Diese Informationen in der Regel von CA-Website verfügbar ist oder die Informationen werden an Sie gesendet, wenn Sie mit der ZERTIFIZIERUNGSSTELLE registrieren.
    
    
11. Geben Sie den allgemeinen Namen für Ihre Website und klicken Sie dann auf Weiter . Hinweis : Wenn Sie den Zugriff über das Internet ermöglichen möchten, diese muss eine extern auflösbar fully qualified Domain Name sein (FQDN), die die IP-Adresse zuordnet, die mit dem virtuellen Server verknüpft ist.
    
    
12. Geben Sie auf der Seite Geographische Informationen der Land , Bundesland/Kanton und Ort Angaben für Ihre Organisation geeigneten, und klicken Weiter .
13. Entweder Geben Sie einen Namen und einen Pfad für den Standort, in dem Sie das Zertifikat erstellen oder akzeptieren Sie den Standarddateinamen möchten, und klicken Sie dann auf Weiter .
14. Überprüfen Sie die Informationen auf der Seite Zusammenfassung der Anforderungsdatei , und klicken Sie dann auf Weiter .
15. Die letzte Seite bestätigt, dass ein Zertifikat mit dem angegebenen Namen erstellt wurde. Die Standardeinstellung ist drive name: \certreq.txt.
16. Klicken Sie auf Fertig stellen .

Installieren ein Zertifikats von einer externen Zertifizierungsstelle

Senden die Zertifikatsanforderungsdatei, die Sie im vorherigen Abschnitt auf Ihrer ZERTIFIZIERUNGSSTELLE. erstellt wahlweise haben, Ihre ZERTIFIZIERUNGSSTELLE möglicherweise eine webbasierte Schnittstelle, die Ihnen ermöglicht, die Zertifikatsanforderungen. Sie erhalten eine Datei mit der Erweiterung .cer. Starten Sie diese Datei erhalten, den Assistenten Zertifikat, um dieses Zertifikat installieren.

1. Klicken Sie auf dem virtuellen Server, den Sie in dem vorherigen Abschnitt verwendet auf Eigenschaften , klicken Sie auf die Registerkarte Zugriff und klicken Sie dann auf die Schaltfläche Zertifikat .
2. Klicken Sie auf Weiter , nachdem im Zertifikats-Assistenten neu gestartet wird und benachrichtigt, dass Sie eine ausstehende Zertifikatanforderung verfügen.
3. Klicken Sie auf der Seite Ausstehende Zertifikatsanforderung auf Ausstehende Anforderung verarbeiten und Zertifikat installieren , und klicken Sie dann auf Weiter .
4. Geben Sie in der eine ausstehende Anforderung verarbeiten den Pfad für das Zertifikat, das Sie von der externen ZERTIFIZIERUNGSSTELLE erhalten.
5. Überprüfen der Seite Zertifikatzusammenfassung , und klicken Sie dann auf Weiter .
   
   Die Informationen im Zertifikat enthalten, die enthält, das Zertifikat ausgestellt, hat Wenn das Zertifikat abläuft, was das Zertifikat ist für verwendet werden, und der angezeigte Name des Zertifikats werden auf der Seite Zertifikatzusammenfassung angezeigt.
6. Nachdem Sie die Benachrichtigung erhalten, dass das Zertifikat erfolgreich auf dem virtuellen Server installiert ist, klicken Sie auf Fertig stellen .

Gewusst wie: Installieren eines Zertifikats von einem Microsoft Certificate Server

Wenn Sie Microsoft Certificate Server-Dienste unter Windows 2000 als eine Stammzertifizierungsstelle oder eine untergeordnete ZERTIFIZIERUNGSSTELLE installiert haben, können Sie Ihre Zertifikatsanforderung Server direkt an die ONLINEZERTIFIZIERUNGSSTELLE senden.

Hinweis : Sie können eine Anfrage nur dann an eine ONLINEZERTIFIZIERUNGSSTELLE senden, wenn Sie die ZERTIFIZIERUNGSSTELLE in Active Directory als eine Organisationszertifizierungsstelle statt als eine eigenständige ZERTIFIZIERUNGSSTELLE installiert haben.

1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Microsoft Exchange und klicken Sie dann auf System-Manager .
2. Doppelklicken Sie im linken Fensterbereich von Exchange System-Manager auf Server .
3. Wählen Sie den Exchange Server-Computer, den Sie konfigurieren möchten, und doppelklicken Sie auf den Container Protokolle .
4. Doppelklicken Sie für jedes Protokoll, das Sie konfigurieren möchten, auf das entsprechende Objekt.
5. Klicken Sie mit der rechten Maustaste auf das Objekt Standard (Protokollname,) virtuellen Server , und klicken Sie dann auf Eigenschaften .
6. Klicken Sie auf die Registerkarte Zugriff und dann auf die Schaltfläche Zertifikat
7. Nachdem der IIS-Zertifikats-Assistent gestartet, klicken Sie auf Neues Zertifikat erstellen , und klicken Sie dann auf Weiter .
8. Klicken Sie auf der Seite Verzögerte oder sofortige Anforderung auf Anforderung sofort an eine Onlinezertifizierungsstelle senden , und klicken Sie dann auf Weiter .
9. Weisen Sie einen geeigneten Namen für dieses Zertifikat identifizieren oder übernehmen Sie den Standardnamen (Protokollname,) virtuellen Standardserver , klicken Sie auf eine geeignete Bitlänge und klicken Sie dann auf Weiter .
   
   Hinweis : mehr Schlüssellängen Leistung beeinträchtigen.
10. Geben Sie die Organisation und Organisationseinheit-Informationen für Ihren Server, und klicken Sie dann auf Weiter .
11. Geben Sie den allgemeinen Namen für Ihre Website, und klicken Sie dann auf Weiter . Dies entspricht der DNS-fully qualified Domain Name (FQDN), die IP-Adresse des entsprechenden virtuellen Protokollserver zuordnet, die dieses Zertifikat verwenden. Wenn Benutzer auf diesen virtuellen Server aus dem Internet verbinden, muss dieser Name extern auflösbar FQDN sein.
    
    
12. Geben Sie auf der Seite Geographische Informationen der Land , Bundesland/Kanton und Ort , ist geeignet für die Zertifizierungsstelle, und klicken Sie dann auf Weiter .
13. Überprüfen Sie auf der Seite Zertifizierungsstelle auswählen die ONLINEZERTIFIZIERUNGSSTELLE für Ihre Organisation, und klicken Sie dann auf Weiter .
14. Überprüfen Sie die Details, die Sie im Assistenten auf der Seite Absenden Zertifikatanforderung eingegeben haben, und klicken Sie dann auf Weiter . Die letzte Seite bestätigt, dass ein Zertifikat auf dem virtuellen Server installiert ist, die Sie ausgewählt haben.
    
    
15. Klicken Sie auf Fertig stellen .

Wie Sie erzwingen sichere Kommunikation

Nachdem Sie das Zertifikat installiert haben, können Sie sichere Kommunikation in den Protokollen POP3, IMAP4 und SMTP erzwingen.

Hinweis : der NNTP-Protokoll ist keine haben, die auf um sichere Kommunikation zu erzwingen.

1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Microsoft Exchange und klicken Sie dann auf System-Manager .
2. Doppelklicken Sie im linken Fensterbereich von Exchange System-Manager auf Server .
3. Klicken Sie auf den Exchange Server-Computer, den Sie konfigurieren möchten, und doppelklicken Sie auf den Container Protokolle .
4. Doppelklicken Sie für jedes Protokoll, das Sie Sicherheit erzwingen möchten, auf das entsprechende Objekt.
5. Klicken Sie mit der rechten Maustaste auf das Objekt Standard (Protokollname,) virtuellen Server , und klicken Sie dann auf Eigenschaften .
6. Klicken Sie auf die Registerkarte Zugriff , und klicken Sie dann Kommunikation .
7. Klicken Sie auf das sicherer Channel erforderlich . Darüber hinaus können Sie das Kontrollkästchen 128-Bit-Verschlüsselung klicken. Beachten Sie jedoch, dass sowohl der Exchange Server-Computer als auch alle Clientcomputer, die eine Verbindung herstellen 128-Bit-Verschlüsselung unterstützen müssen.
   
   
8. Klicken Sie auf OK , und klicken Sie dann auf OK , um die Änderungen akzeptieren, und schließen Sie die Eigenschaften des virtuellen Servers.

Überprüfen, ob das Zertifikat korrekt installiert ist

Um zu bestätigen, dass Ihre virtuelle Server SSL verwendet Verschlüsselung, dass das Zertifikat installiert ist ordnungsgemäß konfigurieren Outlook Express über einen sicheren Kanal eine Verbindung herzustellen und dann mithilfe von Netzwerkmonitor stellen Sie sicher, dass die Protokollpakete verschlüsselt sind.

1. Klicken Sie in Microsoft Outlook Express im Menü Extras auf Konten .
2. Klicken Sie auf die Registerkarte E-Mail (POP3, IMAP4 oder SMTP) oder klicken Sie auf die Registerkarte News (für NNTP).
3. Doppelklicken Sie auf Exchange Server-Konto für das entsprechende Protokoll, und klicken Sie dann auf die Registerkarte Erweitert .
4. Klicken Sie auf das Kontrollkästchen dieser Server erfordert eine sichere Verbindung (SSL) . Wenn Sie dieses Kontrollkästchen aktivieren, die POP3-Anschluss Nummer Änderungen von 110 995, der IMAP4-Anschluss von ändert 143, 993, -NNTP-Anschluss ändert von 119 auf 563 und der SMTP-Port verbleibt am Anschluss 25.
   
   
5. Klicken Sie auf OK , um das Konto Eigenschaften zu schließen, und klicken Sie dann auf Schließen , um Outlook Express wieder.
6. Führen Sie Netzwerkmonitor-Aufzeichnung, und dann mit Ihren Exchange Server-Computer mit das Konto, das Sie soeben eingerichtet haben. Wenn Sie die Pakete untersuchen, Beachten Sie, dass die Pakete für das Protokoll auf dem Sie Sicherheit konfiguriert haben verschlüsselt werden.

Problembehandlung

Wenn Sie Ihre eigenen Stamm-CA ausgeführt werden oder wenn eine untergeordnete ZERTIFIZIERUNGSSTELLE Ihnen, Beachten Sie, wenn Ihre Umgebung Certificate Server nicht reagiert, verlieren Sie können aller die derzeit ausgestellten Zertifikate und ihre Zertifikatssperrliste. Wenn Sie Zertifikate und die Zertifikatssperrliste verlieren, können nicht Ihre Clients sichere virtuelle Protokollserver konfigurierten Verbindungen zum herstellen mit diesen Zertifikaten. Daher ist es wichtig, dass Sie entscheiden, ob Ihre eigene ZERTIFIZIERUNGSSTELLE implementieren sollen.

Weitere Informationen über Certificate Server finden Sie unter Microsoft Windows 2000 Server Resource Kit und die Microsoft Exchange 2000 Server Resource Kit.

Die Produkte von Drittanbietern, die in diesem Artikel behandelt werden, sind von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.