NASıL YAPıLıR: Exchange 2000 Server'da, sanal sunucuları ile sertifika kullanın.

Makale çevirileri Makale çevirileri
Makale numarası: 319574 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede nasıl yüklenir ve Exchange 2000 ile kullanmak için sertifikalar kullanmak açıklar.

Exchange 2000, gelen ve giden bağlantılar bir dizi standart ınternet Hizmetleri için hizmet için sorumlu olan sanal sunucularının bir numara içerir. Bu hizmetler şunlardır:
  • Postane Protokolü sürüm 3 (POP3)
  • Internet ileti erişim Protokolü sürüm 4 (ımap4)
  • Basit Posta Aktarım Protokolü (SMTP)
  • Ağ Haber Aktarım Protokolü (NNTP)
Sertifikalar, şifreli iletişim kullanımına izin vermek için bu sanal sunucularda yükleyebilirsiniz.

Not: Ayrıca Exchange 2000 için bir Köprü Metni Aktarım Protokolü (HTTP) sanal sunucusu içerir. Ancak, bu sanal sunucuyu ınternet Hizmetleri Yöneticisi'ni kullanarak yapılandırın. Bu yordamda, bu makalede açıklanmayan.

Gereksinimler

Aşağıdaki listede, gereksinim duyacağınız donanım, yazılım, ağ altyapısı ve hizmet paketleri önerilmektedir:
  • Microsoft Windows 2000 Server Service Pack 2 (SP2)
  • Active Directory
  • Exchange 2000 Server Service Pack 1 (SP1)
  • Microsoft Outlook Express 5 veya sonrası (sınama amacıyla)
Bu makalede, aşağıdaki konularda bilgi sahibi olduğunuz varsayılmaktadır:
  • Exchange System Manager
  • TCP/IP
  • Yakalama filtrelerini kurmayı da dahil olmak üzere, Microsoft Ağ izleyicisi'ni kullanarak ve yapılandırma.


Sertifika nedir?

Sertifika ortak ağlar üzerinden iki taraf arasında güvenlik sağlama temelini oluşturur. Ortak anahtar ve sahibine veya sertifikanın adını içeren ifadeleri dijital olarak imzalanmış sertifikalardır. Sertifika, veren gövdesini veya sertifika yetkilisi (CA) tarafından ayrıca imzalanmıştır. CA sertifikayı imzalar, CA sertifika ortak anahtarla ilişkilendirilmiş özel anahtar sertifikada adlı kullanıcı elinde olduğunu onaylar.

Sertifikaları, ortak anahtar ve ilişkili özel anahtarın sahibi olan varlık arasında bir ilişki kurmak için bir düzenek sağlar. Sertifikaların çoğu Uluslararası Telekomünikasyon Birliği üzerinde iletişim Standartlaştırma Sektörü (ITU-T) X.509 Sürüm 3 standart temel alır.

Sertifika, aşağıdaki görevleri gerçekleştirmek için kullanabilirsiniz:
  • Iletilen iletinin veya dosyanın içerik izinsiz görüntülemeyi önlemek için iki kullanıcılar veya bilgisayarlar arasındaki iletişimin güvenliğini sağlama.
  • Transit ambarında değiştirilmedi doğrulamak için (örneğin, dosya aktarımı veya iletinin) elektronik alışverişte imzalamak.
  • Birey veya bilgisayarın kimliğini doğrulama.
  • Bir sabit disk veya teyp gibi bir depolama sisteminde bulunan verileri şifreleme.
  • Bir aygıt sürücüsü gibi bir dosyayı Onaylandı ve yükleme ve sınama işlemi arasında değiştirilen sertifika ekleme.
Genellikle, sertifikaların .cer uzantısını kullanır ve bilgisayardaki diğer dosyaları aynı özelliklere sahip. Genellikle, bilgisayarın sertifika depoları, sertifikaları bulunur. Windows 2000, çok sayıda ortak X.509 Sürüm 3 sertifikalarını içerir, örneğin VeriSign, <a2>Thawte</a2> ve <a4>SecureNet CA'lar. Windows 2000'de, kendi CA oluşturup kuruluşunuzdaki ve dış istemcileri veya bilgisayar sertifikaları dağıtmak için izin veren bir yerleşik X.509 Sürüm 3 uyumlu Certificate Server hizmetini vardır. Bu işlevi, sertifika dağıtırken, bu esnekliği sağlar.

Sanal sunucuları ile sertifika nasıl kullanılır

Bu bölüm, neden sertifikalar ile sanal sunucularınızı kullanmak isteyebileceğinizi anlamanıza yardımcı olmak için sağlanmıştır.

Postane Protokolü sürüm 3 sanal sunucuları ve ınternet ileti erişim Protokolü sürüm 4 sanal sunucuları

Sanal sunucuları POP3 ve ımap4 sanal sunucular için POP3 istemcilerinin veya Microsoft Outlook Express gibi bir ımap4 istemcisi e-posta iletilerini Exchange 2000 bilgisayarınızdan almak gerekli olan hizmetleri sağlar. Bağlantı hızları çok yavaşsa ve kullanıcıların tam işlevselliği Outlook istemci programının yüklü olması gerekmez, Exchange 2000'den e-posta iletilerini almak için POP3 veya ımap4'ı kullanmak isteyebilirsiniz.

Ancak, POP3 ve ımap4 iletişim kuralları şifresiz metin kimlik doğrulaması ve iletileri göndermek için kullanın. Bir sertifika için sanal sunucular POP3 veya ımap4 sanal sunucuları eklemek, Güvenli Yuva Katmanı (SSL) şifreleme sağlar ve kimlik doğrulama sıra ve ileti gövdelerini yoldaki ortak ağlar üzerinde şifrelenmesini emin olun.

Basit Posta Aktarım iletişim kuralı sanal sunucuları

SMTP sanal sunucusu, kendi başına veya bir SMTP Bağlayıcısı ile birlikte aşağıdaki hizmetleri sağlar:
  • Toplama ve teslim için ve dış SMTP sunucularından posta.
  • Exchange Server ile yönlendirme grupları arasında yönlendirme posta.
  • Posta POP3/ımap4 istemcilerden alınıyor.
Bu gereksinimler, birbirini dışlayan olabilir; bunun nedeni, SSL şifrelemesi kullanmayı Exchange SMTP Bağlayıcısı aracılığıyla ve dış etki alanları gelen posta alır ve gönderir SMTP sanal sunucusunu yapılandıramıyor. SSL, çoğu SMTP sunucusu ınternet üzerindeki desteklemez. Ancak, SMTP, POP3 ve ımap4 e-posta iletisinin teslimi düzenek kullanırsanız, özellikle, zaten SSL POP3 veya ımap4 e-posta ileti toplama işlemi için yapılandırdıysanız bu işlemler, şifreleme gerekir.

Microsoft, ayrı SMTP sanal sunucusu, bir yönlendirme grubu Exchange Server ile kullanmak için ve bir POP3 ve ımap4 e-posta ileti tesliminde oluşturun ve her iki sanal sunucu sertifikaları ve SSL yapılandırma önerir. Bunu yaptıktan sonra varsayılan SMTP sanal sunucusu, dış etki alanlarına SMTP Bağlayıcısı aracılığıyla bağlanmak için kullanabilirsiniz.

Köprü Metni Aktarım iletişim kuralı sanal sunucuları

Genellikle, sertifikaların Köprü Metni Aktarım Protokolü (HTTP) sanal sunucuları ile kullanıcılar, Microsoft Outlook Web Access (OWA) aracılığıyla e-posta iletilerini almak için destek sağlamak için kullanılır. Bu amaç için bir üçüncü taraf sertifika elde etmenin en iyi olabilir. Bir üçüncü taraf sertifika, kullanıcılar posta kutularına kulübeleri veya ınternet cafes gibi ortak bilgisayardan bağlanabilir.

Haber Aktarım Protokolü (sanal sunucular ağ

Sertifika, aşağıdaki koşullar doğruysa, NNTP sanal sunucuları kullanır:
  • Exchange 2000 ortak klasörlerine NNTP kullanarak bağlanan istemcilere var.
  • NNTP, ortak klasörleri kuruluşlar yineleme için kullanın.
Genellikle, kimlik doğrulama ve şifreleme USENET haber grubu sunucularına bağlantılara desteklemez, NNTP ile sertifika kullanırsanız, bu nedenle, ikinci bir NNTP sanal sunucusu bu amaç için oluşturmanız gerekir.

Nasıl yapılır: bir sertifika Kaynağı Seç

Sanal sunucularınızı kullanılacak sertifikaları edinmek için üç seçenek vardır:
  • Bir dış CA'DAN tek tek sertifikaları satınalma
  • Dış bir CA'ya bir sertifika CA'sı olabilir
  • Uygulama ve kendi kök CA yapısını koru
Bu yaklaşımlardan birleştirmek olabilir, örneğin, kendi CA yapısı oluşturmak ve tek tek sertifikaları bir dış CA'DAN satınalma.

Bir dış Sertifika Yetkilisi'nden sertifika satınalma nasıl kullanılır

VeriSign veya Thawte gibi harici bir CA'ya, doğrulanmakta sertifikalar tarafından Windows 2000 yüklü olan kök sertifikalarından birini uygulayabilirsiniz. Aşağıdaki koşullar doğruysa, tek tek sertifikaları, bir dış CA'DAN satın alma:
  • Genel ınternet kullanıcıları (e-ticaret ortamında olarak gibi) güvenli bağlanabilirlik sağlamak istiyorsunuz.
  • Istediğiniz kulübeleri veya ınternet cafes ortak bilgisayarlardan, örneğin, bağlanmak için olan kullanıcılar da destekler.
  • Kendi CA ortamını desteklemek istediğiniz veya değiştirilemez.
Genellikle, yaklaşık $ yalnızca bir sertifikası edinmek için en ucuz yöntemini getiren 600 (US para birimi), sertifika maliyetini başlatır. Satın aldığınız sertifika bu şekilde, örneğin, çalışanlar güvenli kendi posta kutusu için Windows ve Microsoft ınternet Explorer 4.0 veya sonraki bir sürümünü çalıştıran herhangi bir bilgisayardan bağlanabilir.

Nasıl yapılır: bir yan sertifika yetkilisi için bir dış Sertifika Yetkilisi'ni dönüşüyor.

Bu yöntemi tamamlamak için <a0></a0>, kendiniz bir dış sertifika YETKILISI tarafından onaylanmış bir sertifika CA'olarak ayarlanmış. Bu, her sertifika için ayrı ayrı satın almak yerine, genel olarak kullanılabilen sertifikalar bağlı olduğundan, güvenilen birden çok sertifika verebileceği anlamına gelir. Ancak, yine de kendi CA yapısını korumak gerekir; onay işlemi üç ile altı ay gerektirir ve en az 50.000 TL (US para birimi) maliyetler. Örneğin, Microsoft VeriSign tarafından onaylanmış bir sertifika CA'sı var.

Aşağıdaki koşullar doğruysa, bir sertifika CA'sı olma göz önünde bulundurun:
  • Çok sayıda genel olarak kullanılabilen sertifikalar, örneğin, aygıt sürücüleri için kod imzalama sağlamak istiyorsunuz.
  • Uzmanlık ve uygulamak ve bir sertifika CA'sı yönetmek için destek sağlayabilir.
  • Özgürlüğü oluşturmak, yönetmek ve genel olarak kullanılabilir sertifikaları iptal etmek istediğiniz.

Nasıl uygulanır ve kendi kök sertifika yetkilisi yapısını koru

Aşağıdaki koşullar doğruysa, kendi kök CA yapısını oluşturun:
  • Güvenilir ve verimli bir kök CA'sı oluşturmak ve bunu yapmak için bu donatım sahip.
  • Yalnızca kendi organizasyonunuzu kullanıcılar ya da dış istemcileri, müşteriler veya bilgisayarlar sınırlı sayıda bağlantı sağlar.
  • Bireylere, belirli bir oturum açma hesabı bir sertifika ilişkilendirerek tanıtmak için sertifikaları kullanın.
  • En fazla özgürlük ve esnekliği oluşturun, atayın ve herhangi bir organizasyon dış başvuru olmadan sertifikaları iptal etmek istediğiniz.
(Önemsiz bir operasyonun değil) uygulayın ve bir CA yapısını korumak, bilgisayarların sertifika ve sertifika her zaman kullanılabilir olması korumak gerekir. Bir sertifika sunucusu yüklemek ve yapılandırmak hakkında daha fazla bilgi için Microsoft Windows 2000 Server Resource Kit ve Windows 2000 Yardımı'na bakın.

Bu yaklaşımları karıştırabilirsiniz, örneğin, bir dış sertifika YETKILISI kendi ortak e-ticaret için Web sitesini kullanın ve kendi CA'NıN Exchange Server bilgisayarınıza ınternet üzerinden bağlandıklarında, çalışanlarınızın kimliklerini doğrulamak için kullanın.

Sertifikanızı almak veya sizin bir CA kurmayı sonra Exchange Server sanal sunucularda sertifikaları yüklemeniz gerekir. Bu yordam genellikle dışında bir HTTP sanal sunucusu için tüm sunucu türleri için aynıdır. POP3, ımap4, SMTP ve NNTP sanal sunucularında sertifikalarını yüklemek için <a0></a0>, Exchange Sistem Yöneticisi'ni kullanın. HTTP sanal sunucuları yapılandırmak için <a0></a0>, ınternet Services Manager'ın (Bu yordamın bu makalede açıklanmayan) kullanın.

Bir dış Sertifika Yetkilisi'nden sertifika isteği nasıl kullanılır

Bu yordam, bir dış CA'dan bir durumda olduğu bir sertifika isteği olmalı hazır ve dış CA'YA gönderilen sertifika yükleme açıklar. Sertifika dosyasını ayrı bir sıra işlem gerekir.

Not: Aşağıdaki yordamda POP3, ımap4, SMTP ve NNTP iletişim kuralları için yalnızca uygulanır. Bu makalede HTTP SSL için konfigüre etme yöntemi açıklamamaktadır.
  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Microsoft Exchange ' in üzerine gidin ve sonra Sistem Yöneticisi ' ni tıklatın.
  2. Exchange System Manager ' ın sol bölmesinde, sunucuları ' nı çift tıklatın.
  3. Yapılandırmak istediğiniz Exchange Server bilgisayarı tıklatın ve sonra da protokoller kapsayıcısını çift tıklatın.
  4. Yapılandırmak istediğiniz her protokol için ilgili katıştırılmış nesneyi çift tıklatın.
  5. Varsayılan (adı iletişim kuralı) sanal sunucu nesnesini sağ tıklatın ve sonra da Properties ' i tıklatın.
  6. Erişim) sekmesini tıklatın ve sonra sertifika</a0> düğmesini tıklatın.
  7. IIS Sertifika sihirbazını başlattıktan sonra Yeni bir sertifika oluştur ' u tıklatın ve sonra ileri ' yi tıklatın.
  8. Isteği şimdi hazırla ancak daha sonra Gönder'i tıklatın ve sonra ileri ' yi tıklatın.
  9. Ya da sertifika için uygun bir ad atamak veya <a1>Varsayılan</a1> (ad iletişim kuralı) sanal sunucusu, varsayılan ayarı kabul edin, bir bit uzunluğu seçin ve ileri ' yi tıklatın. Not: uzun anahtar uzunluklarına (olabilen daha pahalı) performansı etkiler.

  10. Kuruluş ve bir sertifika istemek istediğiniz sertifika yetkilisinin kuruluş birimi bilgileri yazın ve sonra ileri ' yi tıklatın. CA ile kaydettiğinizde bilgileri size gönderilen ya da bu bilgiler genellikle CA'ın Web sitesinden edinilebilir.

  11. Ileri tıklatın ve sitenizin ortak adını girin. Not: Bu ad, ınternet'ten erişime izin vermek istiyorsanız, sanal sunucuya bağlı olan ınternet Protokolü (IP) adresine eşleyen bir dışarıda çözülebilir tam olarak nitelenmiş etki alanı adını (FQDN) olmalıdır.

  12. Coğrafi bilgiler</a0> sayfasında Ülke/bölgedurumu/ilçe yazın ve şehir/konum bilgiler gibi kuruluşunuz için uygun ve ileri ' yi tıklatın.
  13. Ya da bir ad ve bir sertifika oluşturmak varsayılan dosya adı kabul etmek istediğiniz konumun yolunu yazın ve sonra ileri ' yi tıklatın.
  14. Istek dosyası özeti</a0> sayfasındaki bilgileri gözden geçirin ve sonra ileri ' yi tıklatın.
  15. Son sayfa, belirtilen dosya adıyla bir sertifika oluşturulduğunu doğrular. drive name varsayılan ayardır: \certreq.txt.
  16. Son ' u tıklatın.

Bir dış Sertifika Yetkilisi'nden sertifika yükleme

Önceki bölümde CA. için alternatif olarak oluşturduğunuz sertifika istek dosyası göndermek, CA sertifikası isteği gönderme olanak veren bir Web tabanlı arabirim olabilir. .Cer dosya adı uzantılı bir dosya alıyorsunuz. Bu dosyayı aldıktan sonra bu sertifikayı yüklemek için Sertifika sihirbazını yeniden başlatın.
  1. Önceki bölümünde kullanılan sanal sunucuda, Özellikler ' i tıklatın, erişim) sekmesini tıklatın ve sertifika düğmesini tıklatın.
  2. Sertifika sihirbazını yeniden başlatıldıktan sonra olduğunuz beklemedeki sertifika isteğini bir bildirim alırsınız, ileri ' yi tıklatın.
  3. Bekleyen sertifika isteği sayfasında, <a1>işlem</a1> bekleyen isteği ve <a1>Yükleme</a1> sertifika'ı tıklatın ve sonra ileri ' yi tıklatın.
  4. Bekleyen isteği işleme sırasında dış CA'DAN alınan sertifika yolunu yazın.
  5. Sertifika özeti sayfasını gözden geçirin ve sonra ileri ' yi tıklatın.

    Bilgiler, sertifikayı veren sertifika süresi dolduğunda, kimin içeren, sertifikadaki sertifika için kullanılacak nedir ve sertifika kolay adı, Sertifika özeti sayfasında görüntülenir.
  6. Sanal sunucuda sertifikanın başarıyla yüklendiğini bildirimi aldıktan sonra son ' u tıklatın.

Bir Microsoft sertifika sunucu bir sertifika yükleme

Bir kök CA'sı olarak veya bir sertifika CA'sı olarak Windows 2000'de Microsoft Certificate Server hizmetleri yüklediyseniz, sertifika sunucusu isteği çevrimiçi sertifika YETKILISININ doğrudan gönderebilirsiniz.

Not: olarak kuruluş CA'sı, Active Directory'deki CA'NıN yerine tek başına bir CA yüklediyseniz, yalnızca bir istek bir çevrimiçi CA'LARA gönderebilirsiniz.
  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Microsoft Exchange ' in üzerine gidin ve sonra Sistem Yöneticisi ' ni tıklatın.
  2. Exchange System Manager ' ın sol bölmesinde, sunucuları ' nı çift tıklatın.
  3. Yapılandırmak istediğiniz Exchange Server bilgisayarı seçin ve sonra da protokoller kapsayıcısını çift tıklatın.
  4. Yapılandırmak istediğiniz her protokol için ilgili katıştırılmış nesneyi çift tıklatın.
  5. Varsayılan (adı iletişim kuralı) sanal sunucu nesnesini sağ tıklatın ve sonra da Properties ' i tıklatın.
  6. Erişim) sekmesini tıklatın ve sonra sertifikayı düğmesini tıklatın.
  7. IIS Sertifika sihirbazını başlattıktan sonra Yeni bir sertifika oluştur ' u tıklatın ve sonra ileri ' yi tıklatın.
  8. Ertelenen veya Acil istek sayfasında isteğine çevrimiçi bir sertifika yetkilisine hemen gönder ' i tıklatın ve sonra ileri ' yi tıklatın.
  9. Bu sertifikayı tanımlamak veya <a1>Varsayılan</a1> (protokol adı) sanal sunucusu varsayılan adı kabul edin, uygun bir bit uzunluğu'ı tıklatın ve sonra ileri ' yi tıklatın, uygun bir ad atayın.

    Not: uzun anahtar uzunluklarına performansını olumsuz.
  10. Kuruluş ve sunucunuz için kuruluş birimi bilgileri yazın ve sonra ileri ' yi tıklatın.
  11. Sitenizin ortak adı yazın ve sonra ileri ' yi tıklatın. Bu durum, bu sertifikayı kullanmak için ilgili iletişim kuralı sanal sunucunun IP adresine eşleyen DNS tam etki alanı adı (FQDN) ile eşleşir. Kullanıcıların bu sanal sunucuya ınternet üzerinden bağlanıyorsanız, bu ad, dışarıdan çözülebilir bir FQDN olmalıdır.

  12. Coğrafi bilgiler</a0> sayfasında Ülke/bölgedurumu/ilçe girin ve şehir/konum bilgileri için sertifika yetkilinize uygun ve ileri ' yi tıklatın.
  13. Bir sertifika yetkilisi Seç sayfasında, çevrimiçi CA kuruluşunuz için gözden geçirin ve sonra ileri ' yi tıklatın.
  14. Sertifika isteği gönderme sayfasında sihirbazda girdiğiniz ayrıntılarını gözden geçirin ve sonra ileri ' yi tıklatın. Son sayfa, bir sertifika, seçili sanal sunucuda yüklü olduğunu doğrular.

  15. Son ' u tıklatın.

Force güvenli iletişimler nasıl

Sertifika yüklendikten sonra POP3, ımap4 ve SMTP protokolleri üzerinde güvenli iletişim zorlayabilir.

Not: The NNTP iletişim kuralı, güvenli iletişim zorlamak için ayarlama sahip olmayan bir yapar.
  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Microsoft Exchange ' in üzerine gidin ve sonra Sistem Yöneticisi ' ni tıklatın.
  2. Exchange System Manager ' ın sol bölmesinde, sunucuları ' nı çift tıklatın.
  3. Yapılandırmak istediğiniz Exchange Server bilgisayarı tıklatın ve sonra da protokoller kapsayıcısını çift tıklatın.
  4. Güvenlik zorlamak istediğiniz her iletişim kuralı için ilgili katıştırılmış nesneyi çift tıklatın.
  5. Varsayılan (adı iletişim kuralı) sanal sunucu nesnesini sağ tıklatın ve sonra da Properties ' i tıklatın.
  6. Erişim) sekmesini tıklatın ve sonra iletişim</a0> düğmesini tıklatın.
  7. Güvenli kanal gerektir kutuyu tıklatın. Buna ek olarak 128 bit şifreleme gerektirir kutusunu tıklatabilirsiniz. Ancak, Exchange Server bilgisayarınızın hem de istemci bilgisayarları bağlayan 128 bit şifrelemeyi desteklemelidir unutmayın.

  8. Tamam ' ı tıklatın ve sonra da değişiklikleri kabul etmek ve sanal sunucu özelliklerini kapatmak için Tamam ' ı tıklatın.

Nasıl yapılır: bilgisayarınızda sertifika düzgün yüklü olduğunu doğrulayın.

Sanal sunucunuzun SSL kullandığını doğrulamak için şifreleme sertifika yüklendikten güvenli bir kanal kullanarak bağlanmak için Outlook Express doğru olarak yapılandırmak ve sonra da iletişim kuralı paketlerinin şifrelenmesini doğrulamak için Ağ izleyicisi'ni kullanın.
  1. Microsoft Outlook Express'te, Araçlar menüsünden hesaplar ' ı tıklatın.
  2. (POP3, ımap4 veya SMTP) posta sekmesini tıklatın, veya (için NNTP) haber sekmesini tıklatın.
  3. Exchange Server hesabı ilgili iletişim kuralı'nı çift tıklatın ve sonra Gelişmiş sekmesini tıklatın.
  4. Bu sunucu için güvenli bağlantı (SSL) gereklidir) onay kutusunu seçmek için tıklatın. Bu kutuyu seçerseniz, POP3 bağlantı noktası numarası değişiklikleri 110'dan 995, 993 için ımap4 bağlantı noktası 143 değiştirir, NNTP bağlantı noktası 119 ' 563'tür için değiştirir ve 25 numaralı SMTP bağlantı noktası kalır.

  5. Hesap özelliklerini kutusunu kapatmak için Tamam ' ı tıklatın ve sonra da <a2>Outlook Express'e dönmek için Kapat</a2>'ı tıklatın.
  6. Ağ izleyicisi yakalaması çalıştırın ve sonra yalnızca ayarlamış olduğunuz hesabı'nı kullanarak Exchange Server bilgisayarınıza bağlayın. Paketleri incelediğinizde, güvenlik yapılandırmış iletişim kuralı paketlerinin şifrelenmesini dikkat edin.

SORUN GİDERME

Kendi kök CA'sı çalıştırıyorsanız veya bir sertifika CA'sı varsa, Certificate Server ortamınızı yanıt vermezse, tümü şu anda verilmiş sertifikaları, sertifika iptal listesi ve kaybedebilirsiniz olduğunu unutmayın. Sertifikalar ve sertifika iptal listesini kaybederseniz, istemcilerinizin güvenli sertifikaların ile yapılandırılmış iletişim kuralı sanal sunuculara bağlanamıyor. Bu nedenle, kendi CA kullanmaya karar, önemlidir.

Referanslar

Certificate Server hakkında daha fazla bilgi için Microsoft Windows 2000 Server Resource Kit ve Microsoft Exchange 2000 Server Resource Kit'e bakın.

Bu makalede açıklanan üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performans veya güvenilirliğiyle ilgili hiçbir garanti vermemektedir.


Özellikler

Makale numarası: 319574 - Last Review: 28 Şubat 2007 Çarşamba - Gözden geçirme: 1.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange 2000 Server Standard Edition
Anahtar Kelimeler: 
kbmt kbhowto kbhowtomaster KB319574 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:319574

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com