Jak korzystać z certyfikatów i serwerów wirtualnych w programie Exchange Server 2003

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 823024 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule opisano krok po kroku sposoby instalowania certyfikatów w programie Exchange Server 2003 i korzystania z nich. W programie Exchange Server 2003 uwzględniono kilka serwerów wirtualnych odpowiedzialnych za obsługę połączeń przychodzących i wychodzących, przeznaczonych dla następujących standardowych usług internetowych:
  • Protokół POP (Post Office Protocol) w wersji 3
  • Protokół IMAP (Internet Message Access Protocol) w wersji 4
  • Protokół SMTP (Simple Mail Transfer Protocol)
  • Protokół NNTP (Network News Transfer Protocol)
Zainstalowanie certyfikatów na tych serwerach wirtualnych pozwala zapobiec korzystaniu z komunikacji szyfrowanej.

Uwaga: W programie Exchange Server 2003 uwzględniono również serwer wirtualny HTTP (Hypertext Transfer Protocol). Do jego konfigurowania służy Menedżer usług internetowych (ta procedura nie została opisana w tym artykule). Aby uzyskać dodatkowe informacje dotyczące sposobu konfigurowania serwera wirtualnego HTTP przy użyciu Menedżera usług internetowych, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
299875 HOW TO: Implement SSL on a Windows 2000 IIS 5.0 Computer

Wymagania

Na poniższej liście wymieniono zalecany sprzęt, oprogramowanie, infrastrukturę sieci i dodatki Service Pack:
  • System Microsoft Windows 2000 Server z dodatkiem Service Pack 3 (SP3)
  • Usługa katalogowa Active Directory firmy Microsoft
  • Program Exchange Server 2003
  • Program Microsoft Outlook Express 5 lub nowszy (do testowania)
W tym artykule założono, że czytelnik zna następujące zagadnienia:
  • Program Exchange System Manager
  • Protokół TCP/IP
  • Sposoby konfigurowania Monitora sieci firmy Microsoft i korzystania z niego oraz konfigurowania filtrów przechwytywania

Co to jest certyfikat?

Certyfikat jest używany do zabezpieczania połączenia między stronami komunikującymi się za pośrednictwem sieci publicznych. Certyfikaty to podpisane cyfrowo oświadczenia zawierające klucz publiczny i nazwę właściciela lub przedmiot certyfikatu. Są również podpisywane przez organizację wystawiającą certyfikat lub urząd certyfikacji (CA, Certification Authority). Przez podpisanie certyfikatu urząd CA potwierdza, że klucz prywatny skojarzony z kluczem publicznym certyfikatu znajduje się w posiadaniu użytkownika wymienionego w certyfikacie.

Certyfikaty zapewniają mechanizm ustanawiania relacji między kluczem publicznym i jednostką posiadającą odpowiedni klucz prywatny. Certyfikaty są zazwyczaj zgodne ze standardem X.509 w wersji 3 opracowanym przez organizację International Telecommunication Union – Telecommunication Standardization Sector (ITU-TSS).

Przy użyciu certyfikatów można wykonywać następujące zadania:
  • Zapewnianie bezpiecznej komunikacji między dwoma użytkownikami lub komputerami w celu zapobiegania nieautoryzowanemu przeglądania wiadomości lub zawartości przesyłanego pliku.
  • Cyfrowe podpisywanie informacji wymienianych elektronicznie (na przykład przesyłanego pliku lub wiadomości) w celu sprawdzenia, czy nie zostały one zmodyfikowane podczas przesyłania.
  • Weryfikowanie tożsamości danej osoby lub komputera.
  • Szyfrowanie danych znajdujących się w systemie magazynowania, takim jak dysk twardy lub taśma.
  • Poświadczanie, że plik, taki jak sterownik urządzenia, został zatwierdzony i nie został zmodyfikowany w okresie między testowaniem i przeprowadzeniem instalacji.
Zazwyczaj certyfikaty są zapisywane w plikach z rozszerzeniem nazwy cer, które mają takie same właściwości, jak inne pliki na komputerze. Certyfikaty zwykle znajdują się w magazynach certyfikatów na komputerze. W systemie Windows 2000 uwzględniono certyfikaty wystawione przez kilka publicznych urzędów certyfikacji korzystających z protokołu X.509 w wersji 3, takich jak VeriSign, Thawte i SecureNet. Do systemu Windows 2000 wbudowano także usługę Serwer certyfikatów zgodną z protokołem X.509 w wersji 3. Za pomocą usługi Serwer certyfikatów można utworzyć własny urząd certyfikacji i rozpowszechniać certyfikaty przeznaczone zarówno dla organizacji macierzystej, jak i klientów zewnętrznych lub komputerów. Ta funkcja zapewnia elastyczność podczas rozmieszczania certyfikatów.

Jak korzystać z certyfikatów i serwerów wirtualnych?

Serwery wirtualne POP3 i IMAP4

Serwery wirtualne POP3 i IMAP4 zapewniają usługi wymagane do odbierania wiadomości e-mail z komputera z programem Exchange Server 2003 przez klientów protokołu POP3 lub IMAP4 (takich jak program Microsoft Outlook Express). Wykorzystanie protokołu POP3 lub IMAP4 do odbierania wiadomości e-mail od programu Exchange Server 2003 może być konieczne w przypadku połączeń o bardzo małej przepustowości oraz wtedy, gdy użytkownicy nie wymagają pełnego zestawu funkcji programu klienckiego Outlook.

Protokoły POP3 i IMAP4 do wysyłania i uwierzytelniania wiadomości używają jednak zwykłego tekstu. Po dodaniu certyfikatu do serwerów wirtualnych POP3 lub IMAP4 można oferować szyfrowanie SSL (Secure Sockets Layer). W przypadku korzystania z szyfrowania SSL zarówno treść sekwencji związanej z uwierzytelnianiem, jak i treść wiadomości jest szyfrowana podczas przesyłania przez sieci publiczne.

Serwery wirtualne SMTP

Serwery wirtualne SMTP zapewniają następujące usługi samodzielnie lub w połączeniu z łącznikiem protokołu SMTP:
  • Odbieranie i dostarczanie wiadomości pocztowych z i do serwerów SMTP.
  • Rozsyłanie wiadomości pocztowych między grupami routingu programu Exchange Server.
  • Odbieranie wiadomości pocztowych od klientów protokołu POP3/IMAP4.
Czasami nie można skonfigurować serwera wirtualnego SMTP, który wysyła i odbiera wiadomości pocztowe, z zewnętrznymi domenami przy użyciu łącznika SMTP programu Exchange i szyfrowania SSL. Większość serwerów SMTP w Internecie nie obsługuje szyfrowania SSL. Jeżeli jednak protokół SMTP pełni rolę mechanizmu umożliwiającego dostarczanie wiadomości e-mail protokołu POP3 i IMAP4, należy szyfrować transakcje tego typu. Jest to istotne zwłaszcza wtedy, gdy skonfigurowano już zabezpieczenia SSL dotyczące procesu odbierania wiadomości e-mail protokołu POP3 lub IMAP4.

Firma Microsoft zaleca utworzenie dwóch niezależnych serwerów wirtualnych SMTP służących do obsługi grup routingu programu Exchange Server oraz dostarczania wiadomości e-mail protokołu POP3 i IMAP4. Jeżeli oba serwery wirtualne zostaną skonfigurowane z certyfikatami i szyfrowaniem SSL, można używać domyślnego serwera wirtualnego SMTP do łączenia się z zewnętrznymi domenami przy użyciu łącznika SMTP.

Serwery wirtualne HTTP

Certyfikaty są zazwyczaj używane w połączeniu z serwerami wirtualnymi HTTP w celu zapewnienia obsługi użytkowników pobierających wiadomości e-mail przy użyciu programu Microsoft Outlook Web Access (OWA). W takim przypadku optymalnym rozwiązaniem może być uzyskanie certyfikatu innej firmy. Za pomocą certyfikatu tego typu użytkownicy mogą łączyć się z własnymi skrzynkami pocztowymi przy użyciu komputerów publicznych, takich jak komputery dostępne w kioskach lub klubach internetowych.

Serwery wirtualne NNTP

W przypadku korzystania z serwerów wirtualnych NNTP należy używać certyfikatów, gdy spełnione są następujące warunki:
  • Niektórzy klienci łączą się z folderami publicznymi programu Exchange Server 2003 przy użyciu protokołu NNTP.
  • Protokół NNTP jest używany do replikowania folderów publicznych między organizacjami.
Połączenia z serwerami grup dyskusyjnych w sieci Usenet zazwyczaj nie obsługują uwierzytelniania lub szyfrowania. Jeżeli certyfikaty są używane z protokołem NNTP, należy utworzyć drugi serwer wirtualny NNTP wykorzystywany do tych celów.

Jak wybrać źródło certyfikatu?

Podczas uzyskiwania certyfikatów, które będą wykorzystywane w połączeniu z serwerami wirtualnymi, są dostępne trzy opcje:
  • Zakup pojedynczych certyfikatów od zewnętrznego urzędu certyfikacji.
  • Utworzenie podrzędnego urzędu certyfikacji podlegającego zewnętrznemu urzędowi certyfikacji.
  • Zaimplementowanie i obsługa własnej struktury głównego urzędu certyfikacji.
Powyższe metody można łączyć. Na przykład można utworzyć własną strukturę urzędu certyfikacji i zakupić pojedyncze certyfikaty od zewnętrznego urzędu certyfikacji.

Jak zakupić certyfikaty od zewnętrznego urzędu certyfikacji?

W zewnętrznym urzędzie certyfikacji, takim jak VeriSign lub Thawte, można złożyć wniosek o przyznanie certyfikatów zweryfikowanych przez jeden z certyfikatów głównych instalowanych razem z systemem Windows 2000. Pojedyncze certyfikaty należy nabyć od zewnętrznego urzędu certyfikacji, jeśli są spełnione następujące warunki:
  • Istnieje potrzeba zapewnienia bezpiecznej łączności typowym użytkownikom Internetu (na przykład w środowisku handlu elektronicznego).
  • Należy zapewnić obsługę użytkowników, którzy muszą nawiązywać połączenia za pomocą komputerów publicznych, na przykład w kioskach lub klubach internetowych.
  • Obsługa własnego środowiska urzędu certyfikacji jest niemożliwa lub niewskazana.
Minimalny koszt zakupu certyfikatu wynosi zazwyczaj około 600 USD. Jest to więc najtańsza metoda uzyskania pojedynczego certyfikatu. Na przykład po nabyciu certyfikatu w ten sposób pracownicy mogą uzyskać dostęp do własnej skrzynki pocztowej za pośrednictwem zabezpieczonego połączenia z dowolnego komputera, na którym jest uruchomiony system Windows i program Internet Explorer 4.0 lub nowszy.

Jak utworzyć podrzędny urząd certyfikacji podlegający zewnętrznemu urzędowi certyfikacji?

Aby to zrobić, należy skonfigurować własną strukturę jako podrzędny urząd CA certyfikowany przez zewnętrzny urząd certyfikacji. Oznacza to, że można wystawiać wiele zaufanych (powiązanych z certyfikatami publicznymi) certyfikatów, a zakup oddzielnych certyfikatów nie jest konieczny. W takim wypadku trzeba jednak zapewnić obsługę struktury własnego urzędu certyfikacji. Proces zatwierdzania trwa od trzech do sześciu miesięcy, a koszty minimalne wynoszą 50 000 USD. Na przykład firma Microsoft jest podrzędnym urzędem CA certyfikowanym przez urząd VeriSign.

Możliwość pełnienia funkcji podrzędnego urzędu certyfikacji należy rozważyć, gdy spełnione są następujące warunki:
  • Trzeba zapewnić wielu powszechnie dostępnych certyfikatów, na przykład w celu podpisywania kodu sterowników urządzeń.
  • Istnieje możliwość zapewnienia wiedzy specjalistycznej i pomocy technicznej niezbędnej do implementacji podrzędnego urzędu certyfikacji i zarządzania nim.
  • Potrzebne jest swobodne tworzenie i odwoływanie certyfikatów publicznych oraz zarządzanie nimi.

Jak zaimplementować i obsługiwać własną strukturę głównego urzędu certyfikacji?

Należy utworzyć własną strukturę urzędu certyfikacji, gdy spełnione są następujące warunki:
  • Istnieje możliwość utworzenia niezawodnego i efektywnego głównego urzędu certyfikacji oraz dostępne jest niezbędne wyposażenie.
  • Łączność jest zapewniana tylko w przypadku użytkowników w danej lokalizacji lub ograniczonej liczby klientów lub komputerów zewnętrznych.
  • Certyfikaty są używane do identyfikacji poszczególnych osób przez skojarzenie certyfikatu z określonym kontem logowania.
  • Niezbędna jest maksymalna swoboda i elastyczność w zakresie tworzenia, przypisywania i odwoływania certyfikatów, bez konieczności odwoływania się do organizacji zewnętrznej.
W przypadku zaimplementowania i utrzymywania struktury urzędu certyfikacji (nie jest to prosta operacja) komputery wystawiające i obsługujące certyfikaty muszą być zawsze dostępne. Dodatkowe informacje dotyczące sposobu instalowania i konfigurowania serwera certyfikatów są dostępne w zestawie Microsoft Windows 2000 Server Resource Kit i w Pomocy systemu Windows 2000.

Konieczne może być rozważenie możliwości równoczesnego korzystania z zewnętrznego i własnego urzędu certyfikacji, zgodnie z wymaganiami. Na przykład zewnętrzny urząd certyfikacji można wykorzystywać w publicznej witrynie sieci Web związanej z handlem elektronicznym, a własny urząd certyfikacji – do weryfikowania tożsamości pracowników łączących się z komputerem z programem Exchange Server za pośrednictwem Internetu.

Po uzyskaniu certyfikatu lub skonfigurowaniu własnego urzędu certyfikacji należy zainstalować certyfikaty na serwerach wirtualnych programu Exchange Server. Ta procedura w zasadzie jest taka sama w przypadku wszystkich typów serwerów z wyjątkiem serwera wirtualnego HTTP. Aby zainstalować certyfikaty na serwerach wirtualnych POP3, IMAP4, SMTP i NNTP, należy skorzystać z programu Exchange System Manager. Serwery wirtualne HTTP można skonfigurować przy użyciu Menedżera usług internetowych (ta procedura nie została opisana w tym artykule).

Jak żądać certyfikatu od zewnętrznego urzędu certyfikacji?

Poniżej przedstawiono procedurę instalowania certyfikatów z zewnętrznego urzędu certyfikacji. W takim przypadku należy przygotować i wysłać do zewnętrznego urzędu certyfikacji odpowiednie żądanie dotyczące certyfikatu. Plik certyfikatu powinien być przetworzony zgodnie z oddzielną sekwencją.

Uwaga: Następująca procedura dotyczy wyłącznie protokołu POP3, IMAP4, SMTP i NNTP. W tym artykule nie opisano sposobu konfigurowania protokołu HTTP z zabezpieczeniami SSL.
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Microsoft Exchange, a następnie kliknij polecenie System Manager.
  2. Jeżeli opcja Display administrative groups jest włączona, rozwiń węzeł Administrative Groups, a następnie rozwiń węzeł pierwsza grupa administracyjna (gdzie pierwsza grupa administracyjna jest nazwą grupy administracyjnej, do której należy dany użytkownik).

    Uwaga: Aby wyświetlić grupy administracyjne, należy kliknąć prawym przyciskiem myszy organizację_użytkownika, kliknąć polecenie Properties, kliknąć, aby zaznaczyć pole wyboru Display administrative groups, kliknąć przycisk OK dwa razy, a następnie ponownie uruchomić program Exchange System Manager.
  3. Rozwiń węzeł Servers, rozwiń kontener programu Exchange Server, który chcesz skonfigurować, a następnie rozwiń kontener Protocols.
  4. Rozwiń każdy protokół, który chcesz skonfigurować, kliknij prawym przyciskiem myszy obiekt Default nazwa_protokołu virtual server, a następnie kliknij przycisk Properties.
  5. Kliknij kartę Access, a następnie kliknij przycisk Certificate.
  6. W oknie kreatora Web Server Certificate Wizard kliknij przycisk Next, kliknij opcję Create a new certificate, a następnie kliknij przycisk Next.
  7. Kliknij opcję Prepare the request now, but send it later, a następnie kliknij przycisk Next.
  8. Wpisz odpowiednią nazwę certyfikatu w polu Name lub zachowaj ustawienie domyślne Default nazwa protokołu Virtual Server.
  9. Na liście Bit Length kliknij długość w bitach, której chcesz użyć, a następnie kliknij przycisk Next.

    Uwaga: Większa długość klucza wpływa na wydajność, a więc może być związana z wyższymi kosztami.
  10. W polach Organization i Organizational unit wpisz informacje dotyczące organizacji i jednostki organizacyjnej związane z urzędem certyfikacji, w którym zamierzasz żądać wystawienia certyfikatu, a następnie kliknij przycisk Next.

    Informacje tego typu są zazwyczaj dostępne w witrynie urzędu certyfikacji w sieci Web lub przesyłane podczas rejestracji w urzędzie certyfikacji.
  11. W polu Common name wpisz nazwę pospolitą witryny, a następnie kliknij przycisk Next.

    Uwaga: Aby zezwolić na dostęp z Internetu, należy wpisać w pełni kwalifikowaną nazwę domeny (FQDN, Fully Qualified Domain Name), która będzie rozpoznawana na zewnątrz organizacji. Nazwa FQDN musi być mapowana na adres IP związany z serwerem wirtualnym.
  12. Na liście Country/Region kliknij nazwę kraju lub regionu.
  13. W polu State/Province i polu City/Locality wpisz informacje zgodne z lokalizacją danej organizacji, a następnie kliknij przycisk Next.
  14. W polu File name wykonaj jedną z następujących czynności:
    • Wpisz nazwę i ścieżkę lokalizacji, w której chcesz utworzyć certyfikat.
    • Zachowaj domyślną nazwę pliku w tym polu.
  15. Kliknij przycisk Dalej.
  16. Przejrzyj informacje na stronie Request File Summary. Jeżeli informacje nie są poprawne, klikaj przycisk Back aż do wyświetlenia strony, na której należy wprowadzić poprawki, a następnie klikaj przycisk Next aż do chwili, gdy ponownie zostanie wyświetlona strona Request File Summary, a następnie kliknij przycisk Next.
  17. Ostatnia strona potwierdza utworzenie certyfikatu z określoną nazwą pliku. Domyślnie przyjmowane jest ustawienie dysk:\certreq.txt.
  18. Kliknij przycisk Finish.

Jak zainstalować certyfikat z zewnętrznego urzędu certyfikacji?

Utworzony w poprzedniej sekcji plik żądania certyfikatu należy wysłać do urzędu certyfikacji. Urząd certyfikacji może także udostępniać oparty na sieci Web interfejs umożliwiający przesłanie żądania certyfikatu. Następnie urząd przesyła plik z rozszerzeniem cer. Po odebraniu tego pliku należy ponownie uruchomić kreatora Web Server Certificate Wizard, aby zainstalować certyfikat. Aby to zrobić, wykonaj następujące kroki:
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Microsoft Exchange, a następnie kliknij polecenie System Manager.
  2. Jeżeli opcja Display administrative groups jest włączona, rozwiń węzeł Administrative Groups, a następnie rozwiń węzeł pierwsza grupa administracyjna (gdzie pierwsza grupa administracyjna to nazwa grupy administracyjnej, do której należy dany użytkownik).

    Uwaga: Aby wyświetlić grupy administracyjne, należy kliknąć prawym przyciskiem myszy organizację_użytkownika, kliknąć polecenie Properties, kliknąć, aby zaznaczyć pole wyboru Display administrative groups, kliknąć przycisk OK dwa razy, a następnie ponownie uruchomić program Exchange System Manager.
  3. Rozwiń węzeł Servers, rozwiń kontener programu Exchange Server, który chcesz skonfigurować, a następnie rozwiń kontener Protocols.
  4. Rozwiń każdy protokół, który chcesz skonfigurować, kliknij prawym przyciskiem myszy obiekt Default nazwa_protokołu virtual server, a następnie kliknij przycisk Properties.
  5. Kliknij kartę Access, a następnie kliknij przycisk Certificate.
  6. Po ponownym uruchomieniu kreatora Web Server Certificate Wizard i odebraniu powiadomienia dotyczącego oczekującego żądania certyfikatu kliknij przycisk Next.
  7. Na stronie Pending Certificate Request kliknij opcję Process the pending request and install the certificate, a następnie kliknij przycisk Next.
  8. W polu Process a Pending Request wpisz ścieżkę certyfikatu odebranego od zewnętrznego urzędu certyfikacji.
  9. Przejrzyj stronę Certificate Summary, a następnie kliknij przycisk Next.

    Certyfikat zawiera informacje dotyczące wystawcy, daty i godziny wystawienia, daty wygaśnięcia i przeznaczenia certyfikatu. Przyjazna nazwa certyfikatu, która pojawia się na stronie Certificate Summary, jest również zapisywana w certyfikacie.
  10. Po odebraniu powiadomienia o pomyślnym zainstalowaniu certyfikatu na serwerze wirtualnym kliknij przycisk Finish.

Jak zainstalować certyfikat z serwera certyfikatów firmy Microsoft

Jeżeli usługi Serwerów certyfikatów zostały zainstalowane w systemie Windows 2000 jako główny lub podrzędny urząd certyfikacji, można wysłać żądanie dotyczące serwera certyfikatów bezpośrednio do urzędu certyfikacji w trybie online.

Uwaga: Żądanie można wysłać do urzędu certyfikacji w trybie online tylko wtedy, gdy urząd certyfikacji został zainstalowany w usłudze Active Directory jako urząd certyfikacji przedsiębiorstwa, a nie autonomiczny urząd certyfikacji.
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Microsoft Exchange, a następnie kliknij polecenie System Manager.
  2. Jeżeli opcja Display administrative groups jest włączona, rozwiń węzeł Administrative Groups, a następnie rozwiń węzeł pierwsza grupa administracyjna (gdzie pierwsza grupa administracyjna to nazwa grupy administracyjnej, do której należy dany użytkownik).

    Uwaga: Aby wyświetlić grupy administracyjne, należy kliknąć prawym przyciskiem myszy organizację_użytkownika, kliknąć polecenie Properties, kliknąć, aby zaznaczyć pole wyboru Display administrative groups, kliknąć przycisk OK dwa razy, a następnie ponownie uruchomić program Exchange System Manager.
  3. Rozwiń węzeł Servers, rozwiń kontener programu Exchange Server, który chcesz skonfigurować, a następnie rozwiń kontener Protocols.
  4. Rozwiń każdy protokół, który chcesz skonfigurować, kliknij prawym przyciskiem myszy obiekt Default nazwa_protokołu virtual server, a następnie kliknij przycisk Properties.
  5. Kliknij kartę Access, a następnie kliknij przycisk Certificate.
  6. W oknie kreatora Web Server Certificate Wizard kliknij przycisk Next, kliknij opcję Create a new certificate, a następnie kliknij przycisk Next.
  7. Na stronie Delayed or Immediate Request kliknij opcję Send the request immediately to an online certification authority, a następnie kliknij przycisk Next.
  8. W polu Name wpisz odpowiednią nazwę identyfikującą certyfikat lub zaakceptuj nazwę domyślną nazwa_protokołu Virtual Server (Server domyślny).
  9. Na liście Bit Length kliknij długość w bitach, której chcesz użyć, a następnie kliknij przycisk Next.

    Uwaga: Dłuższe klucze niekorzystnie wpływają na wydajność.
  10. W polach Organization i Organizational unit wpisz informacje dotyczące organizacji i jednostki organizacyjnej związane z danym serwerem, a następnie kliknij przycisk Next.
  11. W polu Common name wpisz nazwę pospolitą witryny, a następnie kliknij przycisk Next.

    W ten sposób jest określana w pełni kwalifikowana nazwa domeny (FQDN) systemu DNS, mapowana na adres IP serwera wirtualnego odpowiedniego protokołu, który będzie korzystać z tego certyfikatu. Jeżeli użytkownicy łączą się z tym serwerem wirtualnym z Internetu, nazwa musi być rozpoznawalną z zewnątrz nazwą FQDN.
  12. Na liście Country/Region kliknij nazwę kraju lub regionu.
  13. W polu State/Province i City/Locality wpisz informacje zgodne z lokalizacją danej organizacji, a następnie kliknij przycisk Next.
  14. Na stronie Choose a Certification Authority przejrzyj urząd certyfikacji w trybie online danej organizacji, a następnie kliknij przycisk Next.
  15. Przejrzyj szczegółowe informacje wprowadzone w kreatorze na stronie Certificate Request Submission. Jeżeli informacje są niepoprawne, klikaj przycisk Back do momentu wyświetlenia strony, na której trzeba je skorygować, a następnie klikaj przycisk Next aż do chwili, kiedy zostanie ponownie wyświetlona strona Request File Summary, a następnie kliknij przycisk Next.
  16. Ostatnia strona potwierdza, że certyfikat został zainstalowany na wybranym serwerze wirtualnym.
  17. Kliknij przycisk Finish.

Jak włączyć opcję wymagania bezpiecznego kanału?

Po zainstalowaniu certyfikatu można włączyć opcję Require Secure Channel dla protokołów POP3, IMAP4 i SMTP.

Uwaga: W protokole NNTP nie przewidziano ustawienia umożliwiającego włączenie opcji Require secure channel.
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Microsoft Exchange, a następnie kliknij polecenie System Manager.
  2. Jeżeli opcja Display administrative groups jest włączona, rozwiń węzeł Administrative Groups, a następnie rozwiń węzeł pierwsza grupa administracyjna (gdzie pierwsza grupa administracyjna to nazwa grupy administracyjnej, do której należy dany użytkownik).

    Uwaga: Aby wyświetlić grupy administracyjne, należy kliknąć prawym przyciskiem myszy organizację_użytkownika, kliknąć polecenie Properties, kliknąć, aby zaznaczyć pole wyboru Display administrative groups, kliknąć przycisk OK dwa razy, a następnie ponownie uruchomić program Exchange System Manager.
  3. Rozwiń węzeł Servers, rozwiń kontener programu Exchange Server, który chcesz skonfigurować, a następnie rozwiń kontener Protocols.
  4. Rozwiń każdy protokół, który chcesz skonfigurować, kliknij prawym przyciskiem myszy obiekt Default nazwa_protokołu virtual server, a następnie kliknij przycisk Properties.
  5. Kliknij kartę Access, a następnie kliknij przycisk Certificate.
  6. Kliknij, aby zaznaczyć pole wyboru Require secure channel.

    Można także kliknąć w celu zaznaczenia opcji Require 128-bit encryption. W takim przypadku zarówno komputer z programem Exchange Server, jak i komputery klienckie nawiązujące połączenie muszą obsługiwać szyfrowanie 128-bitowe.
  7. Kliknij przycisk OK, a następnie kliknij przycisk OK, aby zaakceptować wprowadzone zmiany i zamknąć okno właściwości serwera wirtualnego.

Jak potwierdzić poprawną instalację certyfikatu?

Aby potwierdzić, że serwer wirtualny korzysta z szyfrowania SSL, a certyfikat jest zainstalowany poprawnie, należy skonfigurować program Outlook Express do łączenia się przy użyciu zabezpieczonego kanału, a następnie przy użyciu Monitora sieci zweryfikować, czy pakiety protokołu są szyfrowane. Aby to zrobić, wykonaj następujące kroki:
  1. W programie Microsoft Outlook Express kliknij menu Narzędzia, a następnie kliknij polecenie Konta.
  2. Kliknij kartę Poczta (protokół POP3, IMAP4 lub SMTP) lub kartę Grupy dyskusyjne (protokół NNTP).
  3. Kliknij dwukrotnie konto programu Exchange Server związane z odpowiednim protokołem, a następnie kliknij kartę Zaawansowane.
  4. Kliknij, aby zaznaczyć pole wyboru Ten serwer wymaga bezpiecznego połączenia (SSL).

    Jeżeli to pole wyboru jest zaznaczone, zmieniany jest numer portu protokołu POP3 (995 zamiast 110), protokołu IMAP4 (993 zamiast 143), protokołu NNTP (563 zamiast 119). Numer portu protokołu SMTP pozostaje bez zmian (25).
  5. Kliknij przycisk OK, a następnie kliknij przycisk Zamknij.
  6. Uruchom funkcję przechwytywania Monitora sieci, a następnie połącz się z komputerem z programem Exchange Server przy użyciu skonfigurowanego konta. Podczas analizy pakietów upewnij się, że pakiety protokołu skonfigurowanego z zabezpieczeniami są szyfrowane.

Materiały referencyjne

Więcej informacji dotyczących usługi Serwer certyfikatów jest dostępnych w zestawie Microsoft Windows 2000 Server Resource Kit oraz w zestawie Microsoft Exchange 2000 Server Resource Kit.

Produkty omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie daje żadnych gwarancji, domyślnych ani żadnego innego rodzaju, odnośnie do wydajności lub niezawodności tych produktów.

Właściwości

Numer ID artykułu: 823024 - Ostatnia weryfikacja: 26 listopada 2007 - Weryfikacja: 1.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Słowa kluczowe: 
kbhowto KB823024

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com