So verwenden Sie Zertifikate mit virtuellem Server in Exchange Server 2003

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 823024 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieses detaillierte Artikel beschreibt installieren und Verwenden von Zertifikaten mit Exchange Server 2003. Exchange Server 2003 enthält eine Anzahl von virtuellen Servern, die für eingehende und ausgehende Verbindungen für eine Reihe von standard Dienste bedienen verantwortlich sind. Diese Dienste sind:
  • Post Office Protocol, Version 3 (POP3)
  • Internet Message Access Protocol, Version 4 (IMAP4)
  • Simple Mail Transfer Protocol (SMTP)
  • Network News Transfer Protocol (NNTP)
Sie können Zertifikate installieren, auf diesen virtuellen Servern die Verwendung von verschlüsselten Kommunikation zulassen.

Hinweis: Exchange Server 2003 auch enthält eine Hypertext Transfer Protocol (virtuellen HTTP-Server). Allerdings konfigurieren Sie diesen virtuellen Server, indem Sie mit dem Internetdienste-Manager. Dieses Verfahren in werden nicht in diesem Artikel beschrieben. Weitere Informationen zur Verwendung von Internetdienste-Manager einen virtuellen Hypertext Transfer Protocol-Server konfigurieren finden Sie die folgende KB-Artikelnummer:
299875Gewusst wie: Implementieren von SSL auf einem Windows 2000 IIS 5.0-Computer

Voraussetzungen

Die folgende Liste führt die empfohlene Hardware, Software, Netzwerkinfrastruktur und Servicepacks:
  • Microsoft Windows 2000 Server mit ServicePack 3 (SP3)
  • Microsoft Active Directory-Verzeichnisdienst
  • Exchange Server 2003
  • Microsoft Outlook Express 5 oder höher (zu Testzwecken)
In diesem Artikel wird vorausgesetzt, dass Sie über Erfahrungen auf den folgenden Gebieten verfügen:
  • Exchange-System-Manager
  • TCP/IP
  • Konfigurieren und Verwenden von Microsoft Netzwerkmonitor, und zum Sammlungsfilter einrichten

Was ist ein Zertifikat?

Ein Zertifikat wird verwendet, um die Verbindung zwischen zwei Parteien über öffentliche Netzwerke zu sichern. Zertifikate sind digital signierte Anweisungen, die einen öffentlichen Schlüssel und den Namen der Besitzer oder den Antragsteller des Zertifikats enthalten. Zertifikate werden auch von den ausstellenden Text oder die Zertifizierungsstelle signiert (CA). Wenn die ZERTIFIZIERUNGSSTELLE das Zertifikat signiert, wird die ZERTIFIZIERUNGSSTELLE bestätigt, dass der private Schlüssel, der öffentliche Schlüssel des Zertifikats zugeordnet ist, im Besitz des Benutzers ist, die im Zertifikat heißt.

Zertifikate stellen einen Mechanismus für das Herstellen einer Beziehung zwischen einem öffentlichen Schlüssel und die Entität, die den entsprechenden privaten Schlüssel besitzt. Die meisten Zertifikate basieren auf der International Telecommunication Union Telecommunication Standardization Sector (ITU-T) x. 509 Version 3-standard.

Zertifikate können Sie die folgenden Aufgaben ausführen:
  • Geben Sie die gesicherte Kommunikation zwischen zwei Benutzern oder Computern verhindern, dass nicht autorisierte anzeigen, der die Nachricht oder den Inhalt, der übertragen werden.
  • Digital signieren einen elektronischen Austausch (z. B. eine Dateiübertragung oder einer Nachricht), um sicherzustellen, dass es nicht bei der Übertragung geändert wurde.
  • Identität einer Person oder eines Computers Identität zu überprüfen.
  • Zum Verschlüsseln von Daten, die in ein Speichersystem z. B. auf einer Festplatte oder auf ein Band enthalten ist.
  • Um sicherzustellen, dass eine Datei z. B. einen Gerätetreiber genehmigt wurde und nicht zwischen der Tests und der Installation geändert wurde verarbeitet.
In der Regel Zertifikate verwenden die Erweiterung CER und dieselben Eigenschaften wie andere Dateien auf dem Computer besitzen. In der Regel befinden sich Zertifikate im Zertifikatspeicher auf dem Computer. Windows 2000 enthält Zertifikate aus einer Reihe von öffentlichen x. 509 Version 3 Zertifizierungsstellen wie VeriSign, Thawte und SecureNet. Windows 2000 verfügt auch über einen integrierten Certificate Server-Dienst, der mit x. 509, Version 3 kompatibel ist. Der Certificate Server-Dienst ermöglicht Ihnen, Ihre eigene ZERTIFIZIERUNGSSTELLE erstellen und verteilen Zertifikate für die Verwendung in Ihrer Organisation und durch externe Clients oder Computer. Diese Funktion gibt Ihnen Flexibilität beim Bereitstellen von Zertifikaten.

So verwenden Sie Zertifikate mit virtuellem Server

Buchen Sie Office Protocol, Version 3 virtuelle Server und Internet Message Access Protocol, Version 4 virtuelle Server

Der virtuelle POP3-Server und virtuelle IMAP4-Server bieten Dienste, die POP3-Clients oder IMAP4-Clients (z. B. Microsoft Outlook Express), erforderlich um e-Mail-Nachrichten von Exchange Server 2003-Computer zu erhalten. Möglicherweise möchten POP3 oder IMAP4 verwenden, um e-Mail-Nachrichten von Exchange Server 2003 zu erhalten, wenn Verbindungsgeschwindigkeiten sehr langsam sind und Benutzer nicht die volle Funktionalität von Outlook-Clientprogramm benötigen.

Allerdings verwenden POP3 und IMAP4 Klartext, zum Senden von Nachrichten und für die Authentifizierung. Wenn Sie virtuelle POP3-Server oder virtuellen IMAP4-Server ein Zertifikat hinzufügen, können Sie SSL (Secure Sockets Layer)-Verschlüsselung anbieten. Wenn Sie SSL-Verschlüsselung verwenden, werden die Authentifizierungssequenz und die Nachrichtentexte über öffentliche Netzwerke während der Übertragung verschlüsselt.

Simple Mail Transfer Protocol Virtual Servers

Virtuelle SMTP-Server geben Sie die folgenden Dienste entweder eigenständig oder in Verbindung mit einem SMTP-Connector:
  • E-Mail-Sammlung und Übermittlung zu und von externen SMTP-Server.
  • E-Mail-routing zwischen Exchange Server-Routinggruppen.
  • E-Mail-Empfang von POP3/IMAP4-Clients.
Sie können möglicherweise nicht den virtuellen SMTP-Server, sendet und empfängt, Nachrichten mit externen Domänen mithilfe des Exchange SMTP-Connector und SSL-Verschlüsselung, konfigurieren. Die meisten SMTP-Server im Internet unterstützen keine SSL-Verschlüsselung; jedoch, wenn Sie SMTP als der POP3- und den Übermittlungsmechanismus an IMAP4 e-Mail-Nachricht verwenden, Sie müssen verschlüsseln diese Transaktionen. Dies gilt insbesondere wenn Sie SSL für die POP3 oder IMAP4-e-Mail-Nachricht Auflistung Prozess bereits konfiguriert haben.

Microsoft empfiehlt, zwei separate SMTP erstellen virtuellen Server für die Verwendung mit Exchange Server-Routinggruppen und für POP3 und IMAP4 e-Mail-Nachrichtenübermittlung. Wenn Sie beide konfigurieren den virtuellen Servern mit Zertifikaten und SSL-Verschlüsselung können Sie den standardmäßigen virtuellen SMTP-Server um an externe Domänen über den SMTP-Connector zu verbinden.

Hypertext Transfer Protocol Virtual Servers

In der Regel verwenden Sie Zertifikate mit virtuellem Server (HYPERTEXT Transfer Protocol), um Unterstützung für Benutzer bereitstellen, die Microsoft Outlook Web Access (OWA), verwenden um Ihre e-Mail-Nachrichten abrufen. Zu diesem Zweck kann es am besten ein Fremdanbieter-Zertifikat sein. Mit einem Zertifikat von Drittanbietern können Benutzer zu ihren Postfächern öffentlicher Computer, z. B. herstellen, die Sie in Kiosken oder im Internet Cafes finden.

Network News Transfer Protocol Virtual Servers

Verwenden Sie Zertifikate mit virtuellen NNTP-Servern, wenn die folgenden Bedingungen Aussagen zutreffen:
  • Sie haben Clients, die eine Verbindung zu Exchange Server 2003 Öffentliche Ordner herstellen mit NNTP.
  • Verwenden Sie NNTP Öffentliche Ordner zwischen Organisationen replizieren.
Verbindungen mit Usenet-Newsgroup-Servern unterstützen i. d. r. keine Authentifizierung oder Verschlüsselung. Wenn Sie Zertifikate mit NNTP verwenden, müssen Sie einen zweiten virtuellen NNTP-Server für diesen Zweck erstellen.

Wie Sie eine Quelle Zertifikat auswählen

Wenn Sie Zertifikate mit virtuellen Servern erhalten, haben Sie drei Möglichkeiten:
  • Sie können einzelne Zertifikate von einer externen ZERTIFIZIERUNGSSTELLE erwerben.
  • Sie können eine untergeordnete ZERTIFIZIERUNGSSTELLE einer externen ZERTIFIZIERUNGSSTELLE werden.
  • Sie können implementieren und verwalten Ihre eigenen Stamm-CA-Strukturen.
Sie müssen möglicherweise diese Ansätze zu kombinieren. Beispielsweise können Sie Ihre eigene ZERTIFIZIERUNGSSTELLE Struktur erstellen und individuelle Zertifikate von einer externen ZERTIFIZIERUNGSSTELLE erwerben.

Wie Sie Zertifikate von einer externen Zertifizierungsstelle erwerben

Sie können einer externen ZERTIFIZIERUNGSSTELLE wie VeriSign oder Thawte für Zertifikate, die überprüft werden durch eine von der Stammzertifikate zuweisen, die mit Windows 2000 installiert werden. Erwerben Sie individuelle Zertifikate von einer externen ZERTIFIZIERUNGSSTELLE, wenn folgenden Bedingungen erfüllt sind:
  • Sie möchten Verbindungen mit erhöhter Sicherheit für allgemeine Internet-Benutzer (z. B. in einer e-Commerce-Umgebung) bereitstellen.
  • Benutzern von öffentlichen Computern, z. B. in Kioskcomputer oder Cafes Internet eine Verbindung herstellen möchten.
  • Sie können nicht oder Sie nicht Ihre eigene ZERTIFIZIERUNGSSTELLE unterstützen möchten Umgebung.
In der Regel die Kosten für ein Zertifikat beginnt mit ca. 600 ? (US-Währung), als die kostengünstigste Methode, nur ein Zertifikat zu erhalten. Z. B. Wenn Sie ein Zertifikat auf diese Weise erworben haben, können Mitarbeiter auf Ihr Postfach über eine Verbindung mit erhöhter Sicherheit von jedem Computer aus zugreifen, auf dem Windows und Internet Explorer 4.0 und höher ausgeführt wird.

Wie Sie eine untergeordnete Zertifizierungsstelle zu einer externen Zertifizierungsstelle werden

Diese Vorgehensweise abgeschlossen haben, richten Sie sich selbst als untergeordnete ZERTIFIZIERUNGSSTELLE, die von einer externen ZERTIFIZIERUNGSSTELLE zertifiziert ist. Dies bedeutet, dass Sie mehrere Zertifikate ausstellen können, die vertrauenswürdig sind, da diese mit öffentlich verfügbaren Zertifikate statt jedes Zertifikat einzeln Einkauf verknüpft sind. Sie müssen weiterhin Ihre eigenen CA-Strukturen verwalten. Der Genehmigungsprozess erfordert drei bis sechs Monate, und ein Minimum von 50.000 ? (US-Währung) Kosten. Microsoft ist z. B. eine untergeordnete ZERTIFIZIERUNGSSTELLE, die von VeriSign zertifiziert ist.

Berücksichtigen Sie immer eine untergeordnete ZERTIFIZIERUNGSSTELLE, wenn folgenden Bedingungen erfüllt sind:
  • Viele Zertifikate öffentlich verfügbar; bereitstellen möchten z. B. für Code signing Gerätetreiber.
  • Sie können das Fachwissen und die Unterstützung implementieren und verwalten eine untergeordnete ZERTIFIZIERUNGSSTELLE angeben.
  • Möchten Sie die Freiheit erstellen, Verwalten und öffentlich verwendbare Zertifikate widerrufen.

Wie implementieren und Verwalten eigener Struktur Root-Zertifizierungsstelle

Erstellen Sie eigene Stamm-CA-Strukturen, wenn folgende Bedingungen erfüllt sind:
  • Sie können eine zuverlässige und effiziente Stamm-CA erstellen, und die Ausstattung dazu.
  • Verbindung wird nur für Benutzer in Ihrer eigenen Organisation oder auf eine beschränkte Anzahl von externen Clients, Kunden oder Computer bereitgestellt.
  • Sie können Zertifikate verwenden, um Personen zu identifizieren, durch Zuordnen eines Zertifikats zu einem bestimmten Anmeldekonto.
  • Möchten Sie die maximale Freiheit und die Flexibilität, erstellen, zuweisen und Sperren von Zertifikaten ohne Verweis auf eine externe Organisation.
Wenn Sie implementieren und einer CA-Strukturen (nicht trivialen Operation verwalten), ist der Computer, dass Problem und die Zertifikate immer verfügbar sein beibehalten. Weitere Informationen zum Installieren und Konfigurieren eines Zertifikatservers finden Sie, die Microsoft Windows 2000 Server Resource Kit und in Windows 2000-Hilfe.

Möglicherweise möchten Sie eine Mischung aus einer externen ZERTIFIZIERUNGSSTELLE und Ihre eigene ZERTIFIZIERUNGSSTELLE Ihren Anforderungen zu berücksichtigen. Beispielsweise können Sie eine externe ZERTIFIZIERUNGSSTELLE für die öffentliche e-Commerce-Website verwenden und Ihre eigene ZERTIFIZIERUNGSSTELLE verwenden, um Ihre Mitarbeiter Identitäten zu überprüfen, wenn Sie über das Internet eine Verbindung mit Ihrem Exchange Server-Computer herstellen.

Nachdem Sie Ihr Zertifikat erhalten, oder Sie Ihre ZERTIFIZIERUNGSSTELLE einrichten, müssen Sie die Zertifikate auf den virtuellen Exchange Server-Servern installieren. Dieses Verfahren gilt im Allgemeinen für alle Servertypen, außer für die HTTP-virtuellen Server. Verwenden Sie Exchange System-Manager, um Zertifikate auf den virtuellen POP3-, IMAP4, SMTP und NNTP-Servern installieren. Zum Konfigurieren virtueller HTTP-Server verwenden Sie Internetdienste-Manager (dieses Verfahren wird nicht in diesem Artikel beschrieben).

Zum Anfordern eines Zertifikats von einer externen Zertifizierungsstelle

Dieses Verfahren beschreibt installieren Sie Zertifikate von einer externen ZERTIFIZIERUNGSSTELLE in einer Situation, in denen eine Zertifikatsanforderung vorbereitet und an die externe CA gesendet werden muss. Sie müssen die Zertifikatsdatei in einer separaten Sequenz aufbereiten.

Hinweis: Das folgende Verfahren gilt nur für POP3, IMAP4, SMTP und NNTP. Dieser Artikel beschreibt nicht zum Konfigurieren von HTTP für SSL.
  1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Microsoft Exchange und klicken Sie dann auf System-Manager .
  2. Wenn administrative Gruppen anzeigen aktiviert ist, erweitern Sie Administrative_gruppen und erweitern Sie dann First Administrative Group (wobei First Administrative Group für den Namen Ihrer administrativen Gruppe steht).

    Hinweis: Um administrative Gruppen anzuzeigen, klicken Sie mit der rechten Maustaste auf Your_Organization, klicken Sie auf Eigenschaften , aktivieren Sie die aktivieren Sie das Kontrollkästchen , klicken Sie zweimal auf OK , und starten Sie den Exchange System-Manager neu.
  3. Erweitern Sie Server , erweitern Sie den Exchange Server-Container, die Sie verwenden möchten, konfigurieren und erweitern Sie dann den Container Protokolle .
  4. Erweitern Sie jedes Protokoll, das Sie konfigurieren möchten, klicken Sie mit der rechten Maustaste auf die Standard Protocol_Name virtuellen Server -Objekt, und klicken Sie Eigenschaften auf.
  5. Klicken Sie auf die Registerkarte Zugriff , und klicken Sie dann auf Zertifikat .
  6. Klicken Sie in Assistenten auf Weiter , klicken Sie auf Neues Zertifikat erstellen und klicken Sie dann auf Weiter .
  7. Klicken Sie auf Anforderung jetzt vorbereiten, aber später senden , und klicken Sie dann auf Weiter .
  8. Geben Sie einen geeigneten Namen für das Zertifikat in das Feld Name ein, oder behalten Sie die Standardeinstellung des standardmäßig Virtual Server Protocol_Name.
  9. Klicken Sie in der Liste Bit Länge auf die Bitlänge, die Sie verwenden möchten, und klicken Sie dann auf Weiter .

    Hinweis: Ein Schlüssel länger beeinflusst die Leistung und, als Ergebnis kann berücksichtigt werden teurer.
  10. Geben Sie in das Feld Organisation und Organisationseinheit die Organisation und die Organisationseinheit Informationen für die ZERTIFIZIERUNGSSTELLE ein Zertifikat anfordern soll, und klicken Sie dann auf Weiter .

    Diese Informationen in der Regel von der CA-Website verfügbar ist oder die Informationen werden an Sie gesendet, wenn Sie mit der ZERTIFIZIERUNGSSTELLE registrieren.
  11. Geben Sie im Feld gemeinsamer Name den allgemeinen Namen für Ihre Website und klicken Sie dann auf Weiter .

    Hinweis: Wenn Sie den Zugriff über das Internet ermöglichen möchten, muss dieser Name einem vollqualifizierten Domänennamen (FQDN) sein, der extern aufgelöst werden können. Dieser FQDN muss die IP-Adresse zugeordnet werden, die mit dem virtuellen Server verknüpft ist.
  12. Klicken Sie in der Liste Land/Region auf Ihr Land oder Ihre Regionsname.
  13. In der Bundesland im Feld und in der Ort im Feld, geben Sie die Informationen, die für Ihre Organisation geeignet ist, und klicken Sie dann auf Weiter .
  14. Führen Sie die im Dateiname eines der folgenden:
    • Geben Sie einen Namen und einen Pfad für den Speicherort auf das Zertifikat erstellt.
    • Lassen Sie den Standarddateinamen in dieses Feld.
  15. Klicken Sie auf Weiter .
  16. Überprüfen Sie die Informationen, die auf der Anforderung Datei Zusammenfassung Seite. Wenn etwas nicht korrekt ist, klicken Sie auf zurück , bis Sie die Seite, die korrigiert werden müssen und klicken Sie dann auf Weiter erreichen , bis Sie zur Seite Zusammenfassung der Anforderungsdatei zurückzukehren, und klicken Sie dann auf Weiter .
  17. Die letzte Seite bestätigt, dass ein Zertifikat mit dem angegebenen Namen erstellt wurde. Die Standardeinstellung ist Laufwerk name:\certreq.txt .
  18. Klicken Sie auf Fertig stellen .

Installieren ein Zertifikats von einer externen Zertifizierungsstelle

Senden Sie die Zertifikat-Anforderung-Datei, die Sie an Ihre ZERTIFIZIERUNGSSTELLE im vorherigen Abschnitt erstellt haben. Als Alternative möglicherweise Ihre ZERTIFIZIERUNGSSTELLE eine webbasierte Schnittstelle, die Ihnen ermöglicht, die Zertifikatsanforderungen. Sie erhalten eine Datei mit der Erweiterung .cer. Nach Empfang dieser Datei neu starten Webserverzertifikat Assistenten, um dieses Zertifikat installieren. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Microsoft Exchange und klicken Sie dann auf System-Manager .
  2. Wenn administrative Gruppen anzeigen aktiviert ist, erweitern Sie Administrative_gruppen und erweitern Sie dann First Administrative Group (wobei Erste Administrative Gruppe für den Namen Ihrer administrativen Gruppe steht).

    Hinweis: Um administrative Gruppen anzuzeigen, klicken Sie mit der rechten Maustaste auf Your_Organization, klicken Sie auf Eigenschaften , aktivieren Sie die aktivieren Sie das Kontrollkästchen , klicken Sie zweimal auf OK , und starten Sie den Exchange System-Manager neu.
  3. Erweitern Sie Server , erweitern Sie den Exchange Server-Container, die Sie verwenden möchten, konfigurieren und erweitern Sie dann den Container Protokolle .
  4. Erweitern Sie jedes Protokoll, das Sie konfigurieren möchten, klicken Sie mit der rechten Maustaste auf die Standard Protocol_Name virtuellen Server -Objekt, und klicken Sie Eigenschaften auf.
  5. Klicken Sie auf die Registerkarte Zugriff , und klicken Sie dann auf Zertifikat .
  6. Klicken Sie auf Weiter , nachdem Assistenten neu gestartet und Sie benachrichtigt, dass Sie eine ausstehende Zertifikatanforderung verfügen.
  7. Klicken Sie auf der Seite Ausstehende Zertifikatsanforderung auf Ausstehende Anforderung verarbeiten und Zertifikat installieren , und klicken Sie dann auf Weiter .
  8. Geben Sie im Feld eine ausstehende Anforderung verarbeiten den Pfad des Zertifikats, das von der externen ZERTIFIZIERUNGSSTELLE erhalten.
  9. Überprüfen der Seite Zertifikatzusammenfassung , und klicken Sie dann auf Weiter .

    Die in das Zertifikat enthaltenen Informationen enthalten, das Zertifikat ausgestellt, wenn das Zertifikat abläuft, was das Zertifikat ist für verwendet werden. Der Zertifikat angezeigter Name, der auf der Seite Zertifikatzusammenfassung angezeigt wird, ist auch enthalten.
  10. Nachdem Sie die Benachrichtigung erhalten, dass das Zertifikat erfolgreich auf dem virtuellen Server installiert ist, klicken Sie auf Fertig stellen .

Gewusst wie: Installieren eines Zertifikats von einem Microsoft Certificate Server

Wenn Sie Certificate Server-Dienste unter Windows 2000 als eine Stammzertifizierungsstelle oder eine untergeordnete ZERTIFIZIERUNGSSTELLE installiert haben, können Sie Ihre Zertifikatsanforderung Server direkt an die ONLINEZERTIFIZIERUNGSSTELLE senden.

Hinweis: Sie können nur eine Anforderung an eine ONLINEZERTIFIZIERUNGSSTELLE senden, wenn Sie die ZERTIFIZIERUNGSSTELLE in Active Directory als Organisationszertifizierungsstelle, anstatt eine eigenständige ZERTIFIZIERUNGSSTELLE installiert haben.
  1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Microsoft Exchange und klicken Sie dann auf System-Manager .
  2. Wenn administrative Gruppen anzeigen aktiviert ist, erweitern Sie Administrative_gruppen und erweitern Sie dann First Administrative Group (wobei First Administrative Group für den Namen Ihrer administrativen Gruppe steht).

    Hinweis: Um administrative Gruppen anzuzeigen, klicken Sie mit der rechten Maustaste auf Your_Organization, klicken Sie auf Eigenschaften , aktivieren Sie die aktivieren Sie das Kontrollkästchen , klicken Sie zweimal auf OK , und starten Sie den Exchange System-Manager neu.
  3. Erweitern Sie Server , erweitern Sie den Exchange Server-Container, die Sie verwenden möchten, konfigurieren und erweitern Sie dann den Container Protokolle .
  4. Erweitern Sie jedes Protokoll, das Sie konfigurieren möchten, klicken Sie mit der rechten Maustaste auf die Standard Protocol_Name virtuellen Server -Objekt, und klicken Sie Eigenschaften auf.
  5. Klicken Sie auf die Registerkarte Zugriff , und klicken Sie dann auf Zertifikat .
  6. Klicken Sie in Assistenten auf Weiter , klicken Sie auf Neues Zertifikat erstellen und klicken Sie dann auf Weiter .
  7. Klicken Sie auf der Seite Verzögerte oder sofortige Anforderung auf Anforderung sofort an eine Onlinezertifizierungsstelle senden , und klicken Sie dann auf Weiter .
  8. Geben Sie im Feld Name einen passenden Namen zum Identifizieren dieses Zertifikats oder Annehmen der Standardname des Standard Protocol_Name Virtual Server.
  9. Klicken Sie in der Liste Bit Länge auf die Bitlänge, die Sie verwenden möchten, und klicken Sie dann auf Weiter .

    Hinweis: Längere Schlüssel nachteilig auf die Leistung beeinträchtigen.
  10. Geben Sie in das Feld Organisation und Organisationseinheit die Organisation und Organisationseinheit-Informationen für Ihren Server, und klicken Sie dann auf Weiter .
  11. Geben Sie im Feld gemeinsamer Name den allgemeinen Namen für Ihre Website und klicken Sie dann auf Weiter .

    Dies entspricht der DNS-vollqualifizierter Domänenname (FQDN), die die IP-Adresse des entsprechenden virtuellen Protokollserver zuordnet, die dieses Zertifikat verwenden. Wenn Benutzer auf diesen virtuellen Server aus dem Internet verbinden, muss dieser Name extern auflösbar FQDN sein.
  12. Klicken Sie in der Liste Land/Region auf Ihr Land oder Ihre Regionsname.
  13. In der Bundesland im Feld und in der Ort im Feld, geben Sie die Informationen, die für Ihre Organisation geeignet ist, und klicken Sie dann auf Weiter .
  14. Auf der Zertifizierungsstelle auswählen Seite, die online-CA für Ihre Organisation überprüfen und klicken Sie dann auf Weiter .
  15. Überprüfen Sie die Angaben, die Sie im Assistenten auf der Seite Absenden Zertifikatanforderung eingegeben haben. Wenn etwas nicht korrekt ist, klicken Sie auf zurück , bis Sie die Seite, die korrigiert werden müssen und klicken Sie dann auf Weiter erreichen , bis Sie zur Seite Zusammenfassung der Anforderungsdatei zurückzukehren, und klicken Sie dann auf Weiter .
  16. Die letzte Seite bestätigt, dass ein Zertifikat auf dem virtuellen Server installiert ist, die Sie ausgewählt.
  17. Klicken Sie auf Fertig stellen .

Aktivieren der Option sicheren Kanal erforderlich

Nachdem Sie das Zertifikat installiert haben, können Sie die Option Sicheren Kanal verlangen für die Protokolle POP3, IMAP4 und SMTP aktivieren.

Hinweis: Das NNTP-Protokoll hat eine Einstellung, um die Option sicheren Kanal verlangen aktivieren keinen.
  1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Microsoft Exchange und klicken Sie dann auf System-Manager .
  2. Wenn administrative Gruppen anzeigen aktiviert ist, erweitern Sie Administrative_gruppen und erweitern Sie dann First Administrative Group (wobei Erste Administrative Gruppe für den Namen Ihrer administrativen Gruppe steht).

    Hinweis: Um administrative Gruppen anzuzeigen, klicken Sie mit der rechten Maustaste auf Your_Organization, klicken Sie auf Eigenschaften , aktivieren Sie die aktivieren Sie das Kontrollkästchen , klicken Sie zweimal auf OK , und starten Sie den Exchange System-Manager neu.
  3. Erweitern Sie Server , erweitern Sie den Exchange Server-Container, die Sie verwenden möchten, konfigurieren und erweitern Sie dann den Container Protokolle .
  4. Erweitern Sie jedes Protokoll, das Sie konfigurieren möchten, klicken Sie mit der rechten Maustaste auf die Standard Protocol_Name virtuellen Server -Objekt, und klicken Sie Eigenschaften auf.
  5. Klicken Sie auf die Registerkarte Zugriff , und klicken Sie dann auf Zertifikat .
  6. Klicken Sie auf den sicheren Kanal verlangen das Kontrollkästchen.

    Darüber hinaus können Sie auf, klicken Wählen Sie die 128-Bit-Verschlüsselung im Feld. Jedoch müssen sowohl der Exchange Server-Computer als auch alle Clientcomputer, die eine Verbindung herstellen 128-Bit-Verschlüsselung unterstützen.
  7. Klicken Sie auf OK , und klicken Sie dann auf OK , um die Änderungen zu übernehmen und die Eigenschaften des virtuellen Servers zu schließen.

Überprüfen, ob das Zertifikat korrekt installiert ist

Um zu bestätigen, dass Ihre virtuelle Server SSL verwendet Verschlüsselung, dass das Zertifikat installiert ist ordnungsgemäß konfigurieren Outlook Express Verbindung mithilfe von einen Kanal mit erhöhter Sicherheit und dann mithilfe von Netzwerkmonitor stellen Sie sicher, dass die Protokollpakete verschlüsselt sind. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie in Microsoft Outlook Express auf Extras , und klicken Sie dann auf Konten .
  2. Klicken Sie auf der Registerkarte E-Mail (für POP3, IMAP4 oder SMTP) oder die Registerkarte News (NNTP).
  3. Doppelklicken Sie auf Exchange Server-Konto für das entsprechende Protokoll, und klicken Sie dann auf die Registerkarte Erweitert .
  4. Klicken Sie auf das Kontrollkästchen dieser Server erfordert eine sichere Verbindung (SSL) .

    Bei Auswahl dieses Feld der POP3-Port von 110 in 995, ändert der IMAP4-Anschluss von 143, 993 ändert, der NNTP-Anschluss ändert von 119 auf 563 und SMTP-Anschluss verbleibt am Anschluss 25.
  5. Klicken Sie auf OK , und klicken Sie dann auf Schließen .
  6. Führen Sie Netzwerkmonitor -Aufzeichnung, und dann mit Ihren Exchange Server-Computer mit das Konto, das Sie soeben eingerichtet haben. Wenn Sie die Pakete untersuchen, stellen Sie sicher, dass die Pakete für das Protokoll, in denen Sie Sicherheit konfiguriert haben, verschlüsselt werden.

Informationsquellen

Weitere Informationen zum Zertifikat-Serverdienst finden Sie unter Microsoft Windows 2000 Server Resource Kit und die Microsoft Exchange 2000 Server Resource Kit.

Die Produkte von Drittanbietern, die in diesem Artikel behandelt werden, sind von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Eigenschaften

Artikel-ID: 823024 - Geändert am: Donnerstag, 25. Oktober 2007 - Version: 1.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Keywords: 
kbmt kbhowto KB823024 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 823024
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com