Cara menggunakan sertifikat dengan Virtual Server di Exchange Server 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 823024 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

Ringkasan

Artikel ini selangkah demi selangkah menjelaskan cara untuk menginstal dan menggunakan sertifikat dengan Exchange Server 2003. Exchange Server 2003 menggabungkan sejumlah server virtual yang bertanggung jawab untuk melayani koneksi inbound dan outbound untuk sejumlah standar layanan Internet. Layanan ini adalah:
  • Post Office Protocol versi 3 (POP3)
  • Internet Message Access Protocol versi 4 (IMAP4)
  • Protokol Transfer Surat sederhana (SMTP)
  • Network News Transfer Protocol (NNTP)
Anda dapat menginstal sertifikat ini virtual server untuk mengizinkan penggunaan komunikasi terenkripsi.

Catatan Exchange Server 2003 juga mencakup server virtual Protokol Transfer Hiperteks (HTTP). Namun, Anda mengkonfigurasi server virtual ini dengan menggunakan Internet Services Manager. Prosedur ini tidak dijelaskan dalam artikel ini. Untuk informasi tambahan tentang cara menggunakan Internet Services Manager untuk mengkonfigurasi Protokol Transfer Hiperteks virtual server, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
299875 CARA: Menerapkan SSL pada komputer Windows 2000 IIS 5.0

Persyaratan

Daftar berikut menguraikan fitur peranti penangkap keras, peranti penangkap lunak, infrastruktur jaringan, dan paket layanan:
  • Microsoft Windows 2000 Server dengan layanan paket 3(SP3)
  • layanan direktori Microsoft Active Directory
  • Microsoft Exchange Server 2003
  • Microsoft Outlook Express 5 atau kemudian (untuk tujuan pengujian)
Artikel ini mengasumsikan bahwa Anda sudah familiar dengan berikut topik:
  • Pengelola Sistem Exchange
  • TCP/IP
  • Bagaimana untuk mengkonfigurasi dan menggunakan Monitor jaringan Microsoft, dan bagaimana untuk mengatur filter menangkap

Apakah sertifikat?

Sertifikat ini digunakan untuk membantu mengamankan koneksi antara dua pihak melalui jaringan publik. Sertifikat yang bertanda tangan digital pernyataan yang berisi bukti kunci publik dan nama pemilik atau subjek sertifikat. Sertifikat yang juga ditandatangani oleh tubuh mengeluarkan atau otoritas sertifikasi (CA). Jika CA menandatangani sertifikat, CA menegaskan bahwa bukti kunci privat yang berhubungan dengan bukti kunci publik sertifikat yang dimiliki pengguna yang diberi nama pada sertifikat.

Sertifikat menyediakan sebuah mekanisme untuk membangun hubungan antara bukti kunci publik dan entitas yang memiliki tombol tekan pribadi. Kebanyakan sertifikat berdasarkan X.509 International Telecommunication Union telekomunikasi Standardisasi Sector (ITU-T) versi 3 standar.

Anda dapat menggunakan sertifikat untuk melakukan tugas berikut:
  • Untuk memberikan aman komunikasi antara dua pengguna komputer ortwo untuk membantu mencegah tidak sah tampilan pesan atau filecontent yang ditransmisikan.
  • Digital menandatangani pertukaran elektronik (seperti filetransfer atau pesan) untuk memverifikasi bahwa hal itu tidak pernah berubah dalam transit.
  • Untuk memverifikasi identitas seseorang atau identitas komputer.
  • Untuk mengenkripsi data yang terdapat dalam sistem penyimpanan, seperti pada ahard disk atau kaset.
  • Untuk menyatakan bahwa file seperti pengandar peranti penangkap memiliki beenapproved dan tidak pernah berubah antara pengujian dan installationprocesses.
Biasanya, sertifikat menggunakan ekstensi .cer dan memiliki sifat yang sama sebagai berkas lain di komputer. Biasanya, sertifikat berada di toko-toko sertifikat pada komputer. Windows 2000 mencakup sertifikat dari sejumlah umum X.509 versi 3 CAs, seperti VeriSign, Thawte dan SecureNet. Windows 2000 juga memiliki built-in Server sertifikat layanan yang sesuai dengan X.509 versi 3. Layanan Server sertifikat izin Anda untuk membuat Anda sendiri CA dan mendistribusikan sertifikat untuk digunakan dalam organisasi Anda maupun klien eksternal atau komputer. Fungsi ini memberi Anda fleksibilitas ketika menggunakan sertifikat.

Cara menggunakan sertifikat dengan Virtual Server

Post Office Protocol versi 3 Virtual Server dan pesan Internet Access Protocol versi 4 Virtual Server

Virtual server POP3 dan IMAP4 virtual server menyediakan layanan yang klien POP3 atau IMAP4 klien (seperti Microsoft Outlook Express) memerlukan untuk mendapatkan pesan e-mail dari komputer Exchange Server 2003. Anda mungkin ingin menggunakan POP3 atau IMAP4 untuk mendapatkan pesan e-mail dari Exchange Server 2003 jika kecepatan koneksi sangat lambat dan jika pengguna tidak memerlukan fungsi penuh dari program klien Outlook.

Namun, POP3 dan IMAP4 menggunakan teks yang jelas untuk mengirim pesan dan untuk otentikasi. Jika Anda menambahkan sertifikat server virtual POP3 atau IMAP4 server virtual, Anda dapat menawarkan enkripsi Secure Sockets Layer (SSL). Bila Anda menggunakan enkripsi SSL, urutan menurun otentikasi dan badan pesan yang dienkripsi seluruh transit di seluruh jaringan publik.

Simple Mail Transfer Protocol Virtual Server

SMTP virtual server menyediakan layanan berikut, baik pada mereka sendiri atau dalam hubungannya dengan konektor SMTP:
  • Mail koleksi dan pengiriman ke dan dari eksternal SMTPservers.
  • Perutean e-mail antara kelompok-kelompok routing Exchange Server.
  • Surat penerimaan dari klien POP3/IMAP4.
Anda tidak dapat mengkonfigurasi server SMTP virtual yang mengirim dan yang menerima pesan dengan domain eksternal dengan menggunakan konektor asing SMTP dan enkripsi SSL. Kebanyakan SMTP server di Internet tidak mendukung enkripsi SSL; Namun, jika Anda menggunakan SMTP sebagai POP3 dan mekanisme pengiriman pesan e-mail IMAP4, Anda harus mengenkripsi transaksi ini. Hal ini terutama berlaku jika Anda telah mengkonfigurasi SSL untuk POP3 atau IMAP4 e-mail pesan proses pengumpulan.

Microsoft menganjurkan bahwa Anda membuat dua terpisah SMTP server virtual untuk digunakan dengan kelompok-kelompok routing Exchange Server dan untuk pengiriman pesan e-mail POP3 dan IMAP4. Jika Anda mengkonfigurasi keduanya virtual server dengan sertifikat dan enkripsi SSL, Anda dapat menggunakan default SMTP virtual server untuk terhubung ke domain eksternal melalui konektor SMTP.

Protokol Transfer Hiperteks Virtual Server

Biasanya, Anda menggunakan sertifikat dengan Protokol Transfer Hiperteks (HTTP) virtual server untuk memberikan dukungan bagi pengguna yang menggunakan Microsoft Outlook Web Access (OWA) untuk mengambil pesan e-mail mereka. Untuk tujuan ini, mungkin terbaik untuk mendapatkan sertifikat pihak ketiga. Dengan sertifikat pihak ketiga, pengguna dapat tersambung ke kotak pesan dari komputer umum, seperti orang-orang yang dapat Anda temukan di kios atau di kafe Internet.

Network News Transfer Protocol Virtual Server

Menggunakan sertifikat dengan NNTP virtual server jika kondisi berikut ini benar:
  • Anda memiliki klien yang tersambung ke Exchange Server 2003public folder menggunakan NNTP.
  • Anda menggunakan NNTP untuk meniru betweenorganizations folder publik.
Biasanya, koneksi ke newsgroup Usenet server tidak mendukung otentikasi atau enkripsi. Jika Anda menggunakan sertifikat dengan NNTP, Anda harus membuat kedua server virtual NNTP untuk tujuan ini.

Bagaimana untuk memilih sumber sertifikat

Ketika Anda mendapatkan sertifikat untuk digunakan dengan server virtual, Anda memiliki tiga pilihan:
  • Anda dapat membeli sertifikat individu dari externalCA.
  • Anda dapat menjadi bawahan CA untuk CA eksternal.
  • Anda dapat menerapkan dan memelihara Anda sendiri akar struktur CA.
Anda mungkin harus menggabungkan pendekatan ini. Misalnya, Anda dapat membuat struktur CA Anda sendiri dan membeli individu sertifikat dari CA eksternal.

Cara membeli sertifikat dari badan sertifikasi eksternal

Anda dapat menerapkan untuk CA eksternal seperti VeriSign atau Thawte untuk sertifikat yang diverifikasi oleh salah satu sertifikat akar yang diinstal dengan Windows 2000. Membeli individu sertifikat dari CA eksternal jika kondisi berikut ini benar:
  • Anda ingin menyediakan konektivitas aman untuk generalInternet pengguna (seperti dalam lingkungan e-commerce).
  • Anda ingin mendukung pengguna yang terhubung dari publiccomputers, sebagai contoh, di kios atau kafe Internet.
  • Anda tidak bisa atau Anda tidak ingin untuk mendukung CAenvironment Anda sendiri.
Biasanya, biaya Sertifikat mulai di sekitar $600 (mata uang AS), membuat ini metode yang paling mahal untuk mendapatkan hanya satu sertifikat. Misalnya, jika Anda membeli sertifikat dalam cara ini, karyawan dapat mengakses kotak pesan melalui sambungan aman dari komputer manapun yang menjalankan Windows dan Internet Explorer 4.0 dan kemudian.

Bagaimana menjadi bawahan Certification Authority otoritas sertifikasi eksternal

Untuk menyelesaikan pendekatan ini, Anda mengatur diri Anda sebagai CA subordinat yang disertifikasi oleh CA eksternal. Ini berarti bahwa Anda dapat mengeluarkan beberapa sertifikat yang dipercaya karena mereka dikaitkan dengan publik sertifikat alih-alih membeli sertifikat masing-masing secara terpisah. Anda masih harus mempertahankan struktur CA Anda sendiri. Proses persetujuan membutuhkan tiga sampai enam bulan, dengan biaya minimal $50.000 (US mata uang). Misalnya, Microsoft adalah CA subordinat yang disertifikasi oleh VeriSign.

Pertimbangkan menjadi bawahan CA jika kondisi berikut ini benar:
  • Anda ingin memberikan banyak publik availablecertificates; Misalnya, untuk menandatangani kode device driver.
  • Anda dapat memberikan keahlian dan dukungan untuk menerapkan terpanggil mengelola CA subordinat.
  • Anda ingin kebebasan untuk membuat, mengelola, dan untuk mencabut sertifikat publiclyusable.

Bagaimana menerapkan dan untuk mempertahankan struktur otoritas sertifikasi akar Anda sendiri

Buat Anda sendiri akar struktur CA jika kondisi berikut ini benar:
  • Anda dapat membuat sebuah handal dan efektif CA akar, dan peralatan havethe untuk melakukannya.
  • Anda menyediakan konektivitas hanya untuk pengguna di ownorganization Anda atau sejumlah klien eksternal, pelanggan, orcomputers.
  • Anda menggunakan sertifikat untuk mengidentifikasi individu dengan sertifikat associatinga dengan akun tertentu log masuk.
  • Anda ingin kebebasan maksimum dan fleksibilitas untuk membuat, untuk menetapkan dan mencabut sertifikat tanpa referensi organisasi eksternal.
Jika Anda menerapkan dan menjaga struktur CA (tidak sepele operasi), hal ini membutuhkan komputer bahwa masalah dan yang mempertahankan sertifikat selalu akan tersedia. Untuk informasi lebih lanjut tentang cara menginstal dan mengkonfigurasi server sertifikat, lihat Microsoft Windows 2000 Server Resource Kit dan Windows 2000 membantu.

Anda mungkin ingin mempertimbangkan perpaduan CA eksternal dan CA Anda sendiri untuk mengatasi kebutuhan Anda. Misalnya, Anda dapat menggunakan CA eksternal untuk e-niaga situs web Anda Umum dan menggunakan CA Anda sendiri untuk memverifikasi identitas Anda karyawan ketika mereka terhubung ke komputer Exchange Server melalui Internet.

Setelah Anda memperoleh sertifikat Anda atau Anda mengatur CA, Anda harus menginstal sertifikat pada Exchange Server virtual server. Prosedur ini umumnya adalah sama untuk semua jenis server, kecuali HTTP virtual server. Untuk menginstal sertifikat virtual server POP3, IMAP4, dan SMTP dan NNTP, menggunakan Pengelola Sistem Exchange. Untuk mengkonfigurasi server HTTP virtual, menggunakan Internet Services Manager (prosedur ini tidak dijelaskan dalam artikel ini).

Bagaimana untuk meminta sertifikat dari badan sertifikasi eksternal

Prosedur ini menjelaskan cara menginstal sertifikat dari CA eksternal dalam situasi di mana permintaan sertifikat harus disiapkan dan dikirim ke CA eksternal. Anda harus melakukan proses berkas sertifikat dalam urutan menurun yang terpisah.

Catatan Prosedur berikut ini hanya berlaku untuk POP3, IMAP4, SMTP dan NNTP. Artikel ini tidak menggambarkan cara mengkonfigurasi HTTP untuk SSL.
  1. Klik mulai, arahkan keprogram, arahkan ke Microsoft Exchange, klik andthen Manajer sistem.
  2. Jika opsi tampilan administratif kelompokdiaktifkan, memperluas Administratif kelompok, dan thenexpand Kelompok pertama administrasi (di mana Kelompok FirstAdministrative adalah nama grup administratif).

    Catatan Untuk menampilkan grup administratif, klik kanan-atasYour_Organization, klikProperties, klik untuk memilih kotak centang administrativegroups layar , klik OK dua kali, dan thenrestart Pengelola Sistem Exchange.
  3. Memperluas server, memperluas Servercontainer asing yang ingin Anda mengkonfigurasi, dan kemudian memperluasprotokol kontainer.
  4. Memperluas protokol setiap yang Anda ingin mengkonfigurasi, klik kanan-atas Default<b00> </b00> Protocol_Nameobjek virtual server, dan kemudian klik properti.
  5. Klik akses tab, dan kemudian kliksertifikat.
  6. Di server Web sertifikat Wizard, klikberikutnya, klik buat sertifikat baru, andthen klik Next.
  7. Klik mempersiapkan permintaan sekarang, tetapi mengirim itlater, dan kemudian klik berikutnya.
  8. Ketik nama yang tepat untuk sertifikat dalam kotaknama atau meninggalkan pengaturan default defaultProtocol_Name Virtual Server.
  9. Dalam daftar Panjang Bit , klik bitlength yang ingin Anda gunakan, dan kemudian klik berikutnya.

    Catatan Panjang bukti kunci lagi akan mempengaruhi kinerja dan, sebagai akibatnya, canbe dianggap lebih mahal.
  10. Di dalam organisasi kotak dan kotakunit organisasi , jenis organisasi dan informasi unit organisasi untuk CA mana Anda ingin meminta acertificate, dan kemudian klik berikutnya.

    Istypically informasi ini tersedia dari CA's situs web atau informasi akan dikirim ke youwhen Anda mendaftar dengan CA.
  11. Dalam kotak nama umum , ketik commonname untuk situs Anda, dan kemudian klik berikutnya.

    Catatan Jika Anda ingin memperbolehkan akses dari Internet, nama ini harus bea memenuhi syarat FQDN (domain name) yang bisa diselesaikan secara eksternal. FQDN harus peta ke alamat penyuratan theIP yang terkait dengan virtual server.
  12. Dalam daftar Negara/wilayah , klik untuk negara Anda atau nama daerah Anda.
  13. Dalam negara bagian/propinsi kotak, dan di/wilayah kota kotak, ketik informasi yang tepat foryour organisasi, dan kemudian klik berikutnya.
  14. Dalam kotak nama File , lakukan salah satu langkah berikut:
    • Ketik nameand path untuk lokasi di mana Anda ingin membuat sertifikat.
    • Nama file standar Leavethe dalam kotak ini.
  15. Klik berikutnya.
  16. Meninjau informasi yang ada pada halaman Permintaan FileSummary . Jika sesuatu tidak benar, klik kembalisampai Anda mencapai halaman yang harus dikoreksi, dan kemudian klikberikutnya sampai Anda kembali ke halaman Permintaan FileSummary , dan kemudian klik berikutnya.
  17. Halaman akhir menegaskan bahwa sertifikat dengan nama berkas thespecified telah dibuat. Pengaturan default adalah drivename:\certreq.txt.
  18. Klik Finish.

Cara menginstal sertifikat dari badan sertifikasi eksternal

Mengirim file permintaan sertifikat yang Anda buat di bagian sebelumnya untuk CA. Sebagai alternatif, CA mungkin memiliki antarmuka berbasis Web yang memungkinkan Anda untuk mengirimkan permintaan sertifikat. Anda menerima berkas yang memiliki ekstensi .cer. Setelah Anda menerima file ini, restart server Web sertifikat Wizard menginstal sertifikat ini. Untuk melakukannya, ikuti langkah berikut:
  1. Klik mulai, arahkan keprogram, arahkan ke Microsoft Exchange, klik andthen Manajer sistem.
  2. Jika opsi tampilan administratif kelompokdiaktifkan, memperluas Administratif kelompok, dan thenexpand Kelompok pertama administrasi (mana FirstAdministrative grup adalah nama grup administratif).

    Catatan Untuk menampilkan grup administratif, klik kanan-atasYour_Organization, klikProperties, klik untuk memilih kotak centang administrativegroups layar , klik OK dua kali, dan thenrestart Pengelola Sistem Exchange.
  3. Memperluas server, memperluas Servercontainer asing yang ingin Anda mengkonfigurasi, dan kemudian memperluasprotokol kontainer.
  4. Memperluas protokol setiap yang Anda ingin mengkonfigurasi, klik kanan-atas Default<b00> </b00> Protocol_Nameobjek virtual server, dan kemudian klik properti.
  5. Klik akses tab, dan kemudian kliksertifikat.
  6. Setelah restart server Web sertifikat Wizard dan receivenotification bahwa Anda memiliki permintaan tertunda sertifikat, klikberikutnya.
  7. Pada tertunda permintaan sertifikat halaman, klik proses permintaan tertunda dan menginstal sertifikat, dan kemudian klik berikutnya.
  8. Dalam proses permintaan tertunda kotak, typethe garis jatuh berseri sertifikat yang Anda terima dari CA eksternal.
  9. Meninjau halaman Ringkasan sertifikat , andthen klik berikutnya.

    Informasi yang terkandung dalam thecertificate termasuk yang mengeluarkan sertifikat, ketika certificateexpires, sertifikat apa yang digunakan untuk. Tersedia pula friendlyname sertifikat yang muncul di halaman Ringkasan sertifikat .
  10. Setelah Anda menerima pemberitahuan bahwa issuccessfully sertifikat yang diinstal pada virtual server, klikFinish.

Cara menginstal sertifikat dari Server sertifikat dari Microsoft

Jika Anda telah menginstal sertifikat Server layanan pada Windows 2000 sebagai root CA atau CA subordinat, Anda dapat mengirim permintaan server sertifikat Anda ke online CA langsung.

Catatan Anda hanya dapat mengirim permintaan untuk CA online jika Anda telah menginstal CA di Active Directory sebagai perusahaan CA, bukan CA berdiri sendiri.
  1. Klik mulai, arahkan keprogram, arahkan ke Microsoft Exchange, klik andthen Manajer sistem.
  2. Jika opsi tampilan administratif kelompokdiaktifkan, memperluas Administratif kelompok, dan thenexpand Kelompok pertama administrasi (di mana Kelompok FirstAdministrative adalah nama grup administratif).

    Catatan Untuk menampilkan grup administratif, klik kanan-atasYour_Organization, klikProperties, klik untuk memilih kotak centang administrativegroups layar , klik OK dua kali, dan thenrestart Pengelola Sistem Exchange.
  3. Memperluas server, memperluas Servercontainer asing yang ingin Anda mengkonfigurasi, dan kemudian memperluasprotokol kontainer.
  4. Memperluas protokol setiap yang Anda ingin mengkonfigurasi, klik kanan-atas Default<b00> </b00> Protocol_Nameobjek virtual server, dan kemudian klik properti.
  5. Klik akses tab, dan kemudian kliksertifikat.
  6. Di server Web sertifikat Wizard, klikberikutnya, klik buat sertifikat baru, andthen klik Next.
  7. Pada halaman yang tertunda atau permintaan segera , klik segera mengirim permintaan untuk certificationauthority online, dan kemudian klik berikutnya.
  8. Dalam kotak nama , ketik nameto tepat mengidentifikasi sertifikat ini atau menerima nama default DefaultProtocol_Name Virtual Server.
  9. Dalam daftar Panjang Bit , klik bitlength yang ingin Anda gunakan, dan kemudian klik berikutnya.

    Catatan Panjang bukti kunci panjang mempengaruhi kinerja.
  10. Di dalam organisasi kotak dan kotakunit organisasi , jenis organisasi dan theorganizational unit informasi untuk server Anda, dan kemudian klikberikutnya.
  11. Dalam kotak nama umum , ketik commonname untuk situs Anda, dan kemudian klik berikutnya.

    Ini sesuai dengan nama domain berkualifikasi DNSfully (FQDN) yang memetakan ke alamat penyuratan IP server virtual relevantprotocol yang adalah dengan menggunakan sertifikat ini. Jika pengguna areconnecting ke server virtual ini dari Internet, nama ini harus anexternally FQDN diatasi.
  12. Dalam daftar Negara/wilayah , klik untuk negara Anda atau nama daerah Anda.
  13. Dalam negara bagian/propinsi kotak, dan di/wilayah kota kotak, ketik informasi yang tepat foryour organisasi, dan kemudian klik berikutnya.
  14. Pada halaman pilih Certification Authority, meninjau CA online untuk organisasi Anda, dan kemudian klikberikutnya.
  15. Review rincian yang dimasukkan di wizard di halamanSertifikat meminta penyerahan . Jika ada sesuatu yang notcorrect, klik kembali sampai Anda mencapai halaman yang harus becorrected, dan kemudian klik berikutnya sampai Anda kembali ke halamanPermintaan File ringkasan , dan kemudian klikberikutnya.
  16. Halaman akhir menegaskan bahwa sertifikat diinstal pada server virtual yang Anda pilih.
  17. Klik Finish.

Bagaimana untuk Hidupkan memerlukan pilihan saluran aman

Setelah Anda menginstal sertifikat, Anda dapat mengaktifkan opsi Memerlukan Secure Channel untuk protokol POP3, IMAP4, dan SMTP.

CatatanProtokol NNTP tidak memiliki suasana untuk mengaktifkan opsi memerlukan kanal aman .
  1. Klik mulai, arahkan keprogram, arahkan ke Microsoft Exchange, klik andthen Manajer sistem.
  2. Jika opsi tampilan administratif kelompokdiaktifkan, memperluas Administratif kelompok, dan thenexpand Kelompok pertama administrasi (mana FirstAdministrative grup adalah nama grup administratif).

    Catatan Untuk menampilkan grup administratif, klik kanan-atasYour_Organization, klikProperties, klik untuk memilih kotak centang administrativegroups layar , klik OK dua kali, dan thenrestart Pengelola Sistem Exchange.
  3. Memperluas server, memperluas Servercontainer asing yang ingin Anda mengkonfigurasi, dan kemudian memperluasprotokol kontainer.
  4. Memperluas protokol setiap yang Anda ingin mengkonfigurasi, klik kanan-atas Default<b00> </b00> Protocol_Nameobjek virtual server, dan kemudian klik properti.
  5. Klik akses tab, dan kemudian kliksertifikat.
  6. Klik untuk memilih kotak centang memerlukan kanal aman.

    Selain itu, Anda dapat mengklik untuk memilih kotak memerlukan 128-bitencryption . Namun, kedua Computer dan Exchange Server Anda setiap klien komputer yang terhubung harus mendukung enkripsi 128-bit.
  7. Klik OK, dan kemudian klikOK untuk menerima perubahan dan untuk menutup virtual serverproperties.

Bagaimana untuk mengkonfirmasi bahwa sertifikat Anda telah terinstal dengan benar

Untuk mengkonfirmasi bahwa server virtual Anda menggunakan SSL encryption dan bahwa sertifikat terinstal dengan benar, mengkonfigurasi Outlook Express untuk terhubung dengan menggunakan saluran aman, dan kemudian menggunakan Monitor jaringan untuk memverifikasi bahwa paket protokol yang dienkripsi. Untuk melakukannya, ikuti langkah berikut:
  1. Dalam Microsoft Outlook Express, klik Tools, dan kemudian klik account.
  2. Klik salah satu tab pesan (untuk POP3, IMAP4, atau SMTP) atau Berita tab (untuk NNTP).
  3. klik ganda akun Exchange Server untuk relevantprotocol, dan kemudian klik Advanced tab.
  4. Klik untuk memilih kotak centang server ini memerlukan secureconnection (SSL) .

    Jika Anda mencentang kotak ini, POP3port nomor perubahan dari 110 995, pelabuhan IMAP4 berubah dari 143 ke 993, pelabuhan NNTP berubah dari 119 563, dan SMTP port tetap pada port 25.
  5. Klik OK, lalu klik tutup.
  6. Menjalankan Network Monitor menangkap, dan thenconnect ke komputer Exchange Server dengan menggunakan account yang Anda havejust. Ketika Anda memeriksa paket-paket, pastikan bahwa paket-paket untuk theprotocol mana Anda telah mengkonfigurasi keamanan yang dienkripsi.

Referensi

Untuk informasi lebih lanjut tentang layanan Server sertifikat, lihat Microsoft Windows 2000 Server Resource Kit dan Microsoft Exchange 2000 Server Resource Kit.

Produk pihak ketiga yang dibahas dalam artikel ini diproduksi oleh perusahaan yang independen terhadap Microsoft. Microsoft tidak membuat jaminan, tersirat atau sebaliknya, berkenaan dengan kinerja atau keandalan produk ini.

Properti

ID Artikel: 823024 - Kajian Terakhir: 08 Februari 2014 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Kata kunci: 
kbhowto kbmt KB823024 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 823024

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com