ใบวิธีการใช้รับรอง โดยเซิร์ฟเวอร์เสมือนใน Exchange Server 2003

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 823024 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธี การติดตั้ง และ การใช้ใบรับรองกับ Exchange Server 2003 exchange Server 2003 incorporates จำนวนเซิร์ฟเวอร์เสมือนที่มีหน้าที่ในการให้บริการเชื่อมต่อขาเข้า และขาออกสำหรับหมายเลขของบริการอินเทอร์เน็ตมาตรฐาน บริการเหล่านี้คือ:
  • รุ่น post Office Protocol 3 (POP3)
  • โพรโทคอลการเข้าถึงข้อความอินเทอร์เน็ตรุ่น 4 (IMAP4)
  • Simple Mail Transfer Protocol (SMTP)
  • โพรโทคอโอนข่าวเครือข่าย (NNTP)
คุณสามารถติดตั้งใบรับรองบนเซิร์ฟเวอร์เหล่านี้เสมือนให้อนุญาตให้มีการใช้การสื่อสารที่เข้ารหัสลับ

หมายเหตุ:Exchange Server 2003 รวมถึงโพรโทคอแบบ Hypertext Transfer ล (HTTP) การเซิร์ฟเวอร์เสมือน อย่างไรก็ตาม คุณกำหนดค่าเซิร์ฟเวอร์เสมือนนี้ โดยใช้โปรแกรมจัดการบริการอินเทอร์เน็ต ในขั้นตอนปฏิบัตินี้อธิบายในบทความนี้ไม่สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้โปรแกรมจัดการบริการอินเทอร์เน็ตเพื่อกำหนดค่าเซิร์ฟเวอร์เสมือน Hypertext Transfer Protocol คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
299875HOW TO: ปฏิบัติ SSL บนคอมพิวเตอร์ Windows 2000 IIS 5.0

ความต้องการ

รายการต่อไปนี้แสดงฮาร์ดแวร์ที่แนะนำ ซอฟต์แวร์ โครงสร้างพื้นฐานของเครือข่าย และ service pack:
  • Microsoft Windows 2000 Server กับ Service Pack 3 (SP3)
  • บริการไดเรกทอรี Active Directory ของ Microsoft
  • การแลกเปลี่ยน Server 2003
  • Microsoft Outlook Express 5 หรือใหม่กว่า (สำหรับวัตถุประสงค์ในการทดสอบ)
บทความนี้อนุมานว่า คุณไม่คุ้นเคยกับหัวข้อต่อไปนี้:
  • Exchange System Manager
  • tcp/ip
  • วิธี การกำหนดค่า และ การใช้การตรวจสอบเครือข่ายของ Microsoft และการตั้งค่าตัวกรองการจับภาพ

อะไรคือใบรับรองหรือไม่

ใบรับรองถูกใช้เพื่อช่วยในการเชื่อมต่อระหว่างสองฝ่ายผ่านเครือข่ายสาธารณะที่ปลอดภัย ใบรับรองที่มีงบที่เซ็นชื่อแบบดิจิทัลที่ประกอบด้วยคีย์สาธารณะและชื่อของเจ้าของหรือชื่อเรื่องของใบรับรอง ใบรับรองได้นอกจากนี้ยังมีการเซ็นชื่อ โดยเนื้อหาออกหรือผู้มีสิทธิ์ออกใบรับรอง (CA) หาก CA signs ใบรับรอง CA ยืนยันว่า คีย์ส่วนตัวที่เกี่ยวข้องกับคีย์สาธารณะของใบรับรองอยู่ในความครอบครองของผู้ใช้ที่ระบุในใบรับรอง

ใบรับรองให้กลไกการสำหรับการกำหนดความสัมพันธ์ระหว่างคีย์สาธารณะและหน่วยงานที่เป็นเจ้าของคีย์ส่วนตัวที่สอดคล้องกัน ใบรับรองส่วนใหญ่จะขึ้นอยู่กับ x.509 แบบสากล Telecommunication สหภาพ Telecommunication Standardization ภาค (-ITU-T) เวอร์ชัน 3 มาตรฐาน

คุณสามารถใช้ใบรับรองการทำงานต่อไปนี้:
  • เมื่อต้องการใส่เพิ่มการรักษาความปลอดภัยการสื่อสารระหว่างผู้ใช้ที่สองหรือระหว่างคอมพิวเตอร์สองเครื่องเพื่อช่วยป้องกันไม่ให้ดูที่ไม่ได้รับอนุญาตของข้อความหรือเนื้อหาของแฟ้มที่มีส่ง
  • เมื่อต้องการเซ็นการแลกเปลี่ยนอิเล็กทรอนิกส์ (เช่นการถ่ายโอนแฟ้มหรือข้อความ) ในการตรวจสอบว่า จะไม่ถูกเปลี่ยนแปลงในระหว่างขนส่ง
  • เมื่อต้องการตรวจสอบข้อมูลเฉพาะตัวของบุคคลหรือข้อมูลเฉพาะตัวของคอมพิวเตอร์
  • เมื่อต้องการเข้ารหัสลับข้อมูลที่มีอยู่ในระบบของเก็บ เช่นฮาร์ดดิสก์ หรือเทป
  • เมื่อต้องการรับรองว่า แฟ้มเช่นไดรเวอร์ของอุปกรณ์ได้รับอนุมัติแล้ว และไม่ถูกเปลี่ยนแปลงได้ระหว่างการทดสอบและการติดตั้งการประมวลผล
โดยทั่วไป ใบรับรองใช้นามสกุล.cer และมีคุณสมบัติเหมือนกันเป็นแฟ้มอื่น ๆ ในคอมพิวเตอร์ โดยทั่วไป ใบรับรองอยู่ในที่เก็บใบรับรองบนคอมพิวเตอร์ Windows 2000 includes certificates from a number of public X.509 version 3 CAs, such as VeriSign, Thawte, and SecureNet. Windows 2000 also has a built-in Certificate Server service that is compliant with X.509 version 3. The Certificate Server service permits you to create your own CA and distribute certificates for use both in your organization and by external clients or computers. This functionality gives you flexibility when you deploy certificates.

How to Use Certificates with Virtual Servers

Post Office Protocol Version 3 Virtual Servers and Internet Message Access Protocol Version 4 Virtual Servers

The POP3 virtual servers and the IMAP4 virtual servers provide the services that POP3 clients or IMAP4 clients (such as Microsoft Outlook Express) require to obtain e-mail messages from your Exchange Server 2003 computer. You may want to use POP3 or IMAP4 to obtain e-mail messages from Exchange Server 2003 if connection speeds are very slow and if users do not require the full functionality of the Outlook client program.

However, POP3 and IMAP4 use clear text for sending messages and for authentication. If you add a certificate to the POP3 virtual servers or the IMAP4 virtual servers, you can offer Secure Sockets Layer (SSL) encryption. When you use SSL encryption, both the authentication sequence and the message bodies are encrypted throughout transit across public networks.

Simple Mail Transfer Protocol Virtual Servers

SMTP virtual servers provide the following services, either on their own or in conjunction with an SMTP connector:
  • Mail collection and delivery to and from external SMTP servers.
  • Mail routing between Exchange Server routing groups.
  • Mail reception from POP3/IMAP4 clients.
You may not be able to configure the SMTP virtual server that sends and that receives mail with external domains by using the Exchange SMTP connector and SSL encryption. Most SMTP servers on the Internet do not support SSL encryption; however, if you use SMTP as the POP3 and the IMAP4 e-mail message delivery mechanism, you must encrypt these transactions. This is particularly true if you have already configured SSL for the POP3 or the IMAP4 e-mail message collection process.

Microsoft recommends that you create two separate SMTP virtual servers for use with Exchange Server routing groups and for POP3 and IMAP4 e-mail message delivery. If you configure both of the virtual servers with certificates and SSL encryption, you can use the default SMTP virtual server to connect to external domains by means of the SMTP connector.

Hypertext Transfer Protocol Virtual Servers

Typically, you use certificates with Hypertext Transfer Protocol (HTTP) virtual servers to provide support for users who use Microsoft Outlook Web Access (OWA) to retrieve their e-mail messages. For this purpose, it may be best to obtain a third-party certificate. With a third-party certificate, users can connect to their mailboxes from public computers, such as those that you can find in kiosks or in Internet cafes.

Network News Transfer Protocol Virtual Servers

Use certificates with NNTP virtual servers if the following conditions are true:
  • You have clients that connect to Exchange Server 2003 public folders by using NNTP.
  • You use NNTP to replicate public folders between organizations.
Typically, connections to Usenet newsgroup servers do not support authentication or encryption. If you use certificates with NNTP, you must create a second NNTP virtual server for this purpose.

How to Select a Certificate Source

When you obtain certificates to use with your virtual servers, you have three choices:
  • You can purchase individual certificates from an external CA.
  • You can become a subordinate CA to an external CA.
  • You can implement and maintain your own root CA structure.
คุณอาจต้องรวม approaches เหล่านี้ ตัวอย่างเช่น คุณสามารถสร้างโครงสร้างของ CA ของตนเอง และซื้อใบรับรองแต่ละจาก CA ภายนอก

วิธีการซื้อใบรับรองจากการรับรองใบรับรองจากภายนอก

คุณสามารถประยุกต์ใช้กับข้อ CA ภายนอกเช่น VeriSign หรือ Thawte สำหรับใบรับรองที่มีการตรวจสอบโดยใบรับรองหลักที่มีการติดตั้ง ด้วย Windows 2000 อย่างใดอย่างหนึ่ง ซื้อใบรับรองแต่ละจาก CA ภายนอกหากมีเงื่อนไขต่อไปนี้:
  • คุณต้องใส่เพิ่มการรักษาความปลอดภัยการเชื่อมต่อผู้ใช้ทั่วไปอินเทอร์เน็ตราย (เช่นในสภาพแวดล้อมพาณิชย์อิเล็กทรอนิกส์)
  • คุณต้องการสนับสนุนผู้ใช้ที่มีการเชื่อมต่อจากคอมพิวเตอร์สาธารณะเครื่อง ตัวอย่างเช่น ใน kiosks หรืออินเทอร์เน็ต cafes
  • คุณไม่สามารถ หรือคุณไม่ต้องการสนับสนุน CA ของคุณเองสภาพแวดล้อม
โดยทั่วไป ต้นทุนของใบรับรองเริ่มที่ประมาณ $ 600 (สกุลสหรัฐอเมริกา), ทำให้วิธีการแพงน้อยที่สุดเพื่อขอรับใบรับรองเพียงหนึ่ง ตัวอย่างเช่น ถ้าคุณซื้อใบรับรองในลักษณะนี้ พนักงานสามารถเข้าถึงกล่องจดหมายของตนเองผ่านการเชื่อมต่อที่สนับสนุนการรักษาความปลอดภัยจากคอมพิวเตอร์ที่รัน Windows และ Internet Explorer 4.0 และรุ่นที่ใหม่กว่า

วิธีการที่กลายเป็น ผู้รับรองรองเมื่อต้องการการรับรองใบรับรองจากภายนอก

เมื่อต้องการวิธีการนี้เสร็จสมบูรณ์ คุณตั้งด้วยตนเองเป็น CA รองที่รับรองตาม CA ภายนอก ซึ่งหมายความ ว่า คุณสามารถออกใบรับรองหลายที่เชื่อถือได้เนื่องจากการเชื่อมโยงกับใบรับรองสาธารณะที่มีอยู่แทนที่ของใบรับรองแต่ละการซื้อแยกต่างหาก คุณยังคงต้องรักษาโครงสร้างของ CA ของตนเอง ขั้นตอนการอนุมัติต้องสามเพื่อ six เดือน และค่าใช้จ่ายอย่างน้อย $ 50,000 (สกุลเงินของสหรัฐอเมริกา) ตัวอย่างเช่น Microsoft คือ CA รองที่มีรับรอง โดย VeriSign

พิจารณากลาย CA รองหากมีเงื่อนไขต่อไปนี้:
  • คุณต้องการให้หลายใบรับรองสาธารณะที่พร้อมใช้งาน ตัวอย่างเช่น สำหรับการเซ็นโค้ดการโปรแกรมควบคุมอุปกรณ์
  • You can provide the expertise and the support to implement and to manage a subordinate CA.
  • You want the freedom to create, to manage, and to revoke publicly usable certificates.

How to Implement and to Maintain Your Own Root Certification Authority Structure

Create your own root CA structure if the following conditions are true:
  • You can create a reliable and effective root CA, and have the equipment to do so.
  • You provide connectivity only to users in your own organization or to a limited number of external clients, customers, or computers.
  • You use certificates to identify individuals by associating a certificate with a particular logon account.
  • You want the maximum freedom and flexibility to create, to assign, and to revoke certificates without reference to any external organization.
If you implement and maintain a CA structure (not a trivial operation), it requires the computers that issue and that maintain certificates to always be available. For more information about how to install and to configure a certificate server, see the Microsoft Windows 2000 Server Resource Kit and Windows 2000 Help.

You may want to consider a mix of both an external CA and your own CA to address your requirements. For example, you can use an external CA for your public e-commerce Web site and use your own CA to verify your employees' identities when they connect to your Exchange Server computer over the Internet.

After you obtain your certificate or you set up your CA, you must install the certificates on the Exchange Server virtual servers. This procedure is generally the same for all server types, except for the HTTP virtual server. To install certificates on the POP3, IMAP4, SMTP, and NNTP virtual servers, use Exchange System Manager. To configure HTTP virtual servers, use Internet Services Manager (this procedure is not described in this article).

How to Request a Certificate from an External Certification Authority

This procedure describes how to install certificates from an external CA in a situation where a certificate request must be prepared and sent to the external CA. You must process the certificate file in a separate sequence.

หมายเหตุ:The following procedure only applies to POP3, IMAP4, SMTP and NNTP. This article does not describe how to configure HTTP for SSL.
  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่Microsoft Exchangeแล้ว คลิกตัวจัดการระบบ.
  2. ถ้าการกลุ่มผู้ดูแลของจอแสดงผลoption is turned on, expandกลุ่มผู้ดูแล, and then expandกลุ่มผู้ดูแลแรก(ตำแหน่งแรกกลุ่มผู้ดูแลis the name of your administrative group).

    หมายเหตุ:To display administrative groups, right-clickYour_Organizationคลิกคุณสมบัติคลิกเพื่อเลือกนั้นDisplay administrative groupsกล่องกาเครื่องหมาย คลิกตกลงtwo times, and then restart Exchange System Manager.
  3. ขยายเซิร์ฟเวอร์, expand the Exchange Server container that you want to configure, and then expand theโพรโทคอลคอนเทนเนอร์
  4. Expand each protocol that you want to configure, right-click theค่าเริ่มต้นProtocol_Namevirtual serverobject, and then clickคุณสมบัติ.
  5. คลิกการAccessแท็บ แล้วคลิกใบรับรอง.
  6. In Web Server Certificate Wizard, clickถัดไปคลิกสร้างใบรับรองใหม่แล้ว คลิกถัดไป.
  7. คลิกPrepare the request now, but send it laterแล้ว คลิกถัดไป.
  8. Either type an appropriate name for the certificate in theชื่อ:box, or leave the default setting ofค่าเริ่มต้นProtocol_Nameเซิร์ฟเวอร์เสมือน.
  9. ในการBit Lengthlist, click the bit length that you want to use, and then clickถัดไป.

    หมายเหตุ:A longer key length will affect performance and, as a result, can be considered more expensive.
  10. ในการองค์กร:box and theOrganizational unitbox, type the organization and the organizational unit information for the CA where you want to request a certificate, and then clickถัดไป.

    This information is typically available from the CA's Web site or the information is sent to you when you register with the CA.
  11. ในการCommon namebox, type the common name for your site, and then clickถัดไป.

    หมายเหตุ:If you want to allow access from the Internet, this name must be a fully qualified domain name (FQDN) that can be resolved externally. This FQDN must map to the IP address that is linked to the virtual server.
  12. ในการCountry/Regionlist, click your country or your region name.
  13. ในการState/Provincebox, and in theCity/Localitybox, type the information that is appropriate for your organization, and then clickถัดไป.
  14. ในการชื่อแฟ้มbox, do one of the following:
    • Type a name and a path for the location where you want to create the certificate.
    • Leave the default file name in this box.
  15. คลิกถัดไป.
  16. Review the information that is on theRequest File Summaryหน้า If something is not correct, clickสำรองข้อมูลuntil you reach the page that must be corrected, and then clickถัดไปuntil you return to theRequest File Summarypage, and then clickถัดไป.
  17. The final page confirms that a certificate with the specified file name has been created. The default setting isdrive name:\certreq.txt.
  18. คลิกเสร็จสิ้น.

How to Install a Certificate from an External Certification Authority

Send the certificate request file that you created in the previous section to your CA. As an alternative, your CA may have a Web-based interface that permits you to submit the certificate request. You receive a file that has a .cer extension. After you receive this file, restart Web Server Certificate Wizard to install this certificate. โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่Microsoft Exchangeแล้ว คลิกตัวจัดการระบบ.
  2. ถ้าการกลุ่มผู้ดูแลของจอแสดงผลมีเปิดตัวเลือก ขยายกลุ่มผู้ดูแลแล้ว ขยายกลุ่มผู้ดูแลแรก(โดยที่ กลุ่มการดูแลแรกคือ ชื่อของกลุ่มผู้ดูแลระบบของคุณ)

    หมายเหตุ:เมื่อต้องการแสดงกลุ่มผู้ดูแล คลิกขวาYour_Organizationคลิกคุณสมบัติคลิกเพื่อเลือกนั้นกลุ่มผู้ดูแลของจอแสดงผลกล่องกาเครื่องหมาย คลิกตกลงสองครั้ง และจากนั้นการรีสตาร์ท Exchange System Manager
  3. ขยายเซิร์ฟเวอร์ขยาย Exchange Server คอนเทนเนอร์ที่คุณต้อง การตั้งค่าคอนฟิก ขยายแล้ว นี้โพรโทคอลคอนเทนเนอร์
  4. ขยายแต่ละโพรโทคอลที่คุณต้องการตั้งค่าคอนฟิก คลิกขวาค่าเริ่มต้นProtocol_Nameเซิร์ฟเวอร์เสมือนวัตถุ แล้วคลิกคุณสมบัติ.
  5. คลิกการAccessแท็บ แล้วคลิกใบรับรอง.
  6. หลังจากที่ตัวช่วยสร้างใบรับรองของเซิร์ฟเวอร์เว็บเริ่มใหม่ และคุณได้รับแจ้งให้ทราบว่า คุณมีการร้องขอใบรับรองที่อยู่ระหว่างการพิจารณา คลิกถัดไป.
  7. ในการการร้องขอใบรับรองที่ค้างอยู่หน้า คลิกการประมวลผลการร้องขอที่ค้างอยู่ และการติดตั้งใบรับรองแล้ว คลิกถัดไป.
  8. ในการการร้องขอที่รอการประมวลผลกล่อง พิมพ์เส้นทางใบรับรองที่คุณได้รับจาก CA ภายนอก
  9. ตรวจทานนี้ข้อมูลสรุปของใบรับรองหน้า แล้วคลิกถัดไป.

    รวมถึงข้อมูลที่มีอยู่ในใบรับรองที่ออกใบรับรอง เมื่อใบรับรองหมดอายุ ใบรับรองอยู่ที่จะใช้สำหรับงาน ชื่อที่เป็นมิตรในใบรับรองที่ปรากฏบนข้อมูลสรุปของใบรับรองนอกจากนี้ยังรวมเพจที่มี
  10. หลังจากที่คุณได้รับการแจ้งเตือนว่า ใบรับรองที่ถูกติดตั้งเสร็จเรียบร้อยแล้วบนเซิร์ฟเวอร์เสมือน คลิกเสร็จสิ้น.

วิธีการติดตั้งใบรับรองจากที่เซิร์ฟเวอร์ใบรับรองของ Microsoft

ถ้าคุณได้ติดตั้งใบรับรองเซิร์ฟเวอร์บริการบน Windows 2000 เป็น root CA หรือ เป็น CA รอง คุณสามารถส่งการร้องขอการเซิร์ฟเวอร์ใบรับรองของคุณไปยัง CA ออนไลน์โดยตรง

หมายเหตุ:คุณเท่านั้นสามารถส่งการร้องขอไปยัง CA ออนไลน์ถ้าคุณได้ติดตั้ง CA ใน Active Directory เป็น enterprise CA แทนของ CA แบบสแตนด์อโลน
  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่Microsoft Exchangeแล้ว คลิกตัวจัดการระบบ.
  2. ถ้าการกลุ่มผู้ดูแลของจอแสดงผลมีเปิดตัวเลือก ขยายกลุ่มผู้ดูแลแล้ว ขยายกลุ่มผู้ดูแลแรก(ตำแหน่งแรกกลุ่มผู้ดูแลคือชื่อของกลุ่มผู้ดูแลระบบของคุณ)

    หมายเหตุ:เมื่อต้องการแสดงกลุ่มผู้ดูแล คลิกขวาYour_Organizationคลิกคุณสมบัติคลิกเพื่อเลือกนั้นกลุ่มผู้ดูแลของจอแสดงผลกล่องกาเครื่องหมาย คลิกตกลงสองครั้ง และจากนั้นการรีสตาร์ท Exchange System Manager
  3. ขยายเซิร์ฟเวอร์ขยาย Exchange Server คอนเทนเนอร์ที่คุณต้อง การตั้งค่าคอนฟิก ขยายแล้ว นี้โพรโทคอลคอนเทนเนอร์
  4. ขยายแต่ละโพรโทคอลที่คุณต้องการตั้งค่าคอนฟิก คลิกขวาค่าเริ่มต้นProtocol_Nameเซิร์ฟเวอร์เสมือนวัตถุ แล้วคลิกคุณสมบัติ.
  5. คลิกการAccessแท็บ แล้วคลิกใบรับรอง.
  6. ในตัวช่วยสร้างใบรับรองเว็บเซิร์ฟ คลิกถัดไปคลิกสร้างใบรับรองใหม่แล้ว คลิกถัดไป.
  7. ในการการร้องขอล่าช้า หรือ Immediateหน้า คลิกส่งคำร้องขอในทันทีเพื่อรับรองการแบบออนไลน์แล้ว คลิกถัดไป.
  8. ในการชื่อ:กล่อง พิมพ์ชื่อที่เหมาะสมเพื่อระบุใบรับรองนี้ หรือการยอมรับชื่อเริ่มต้นเป็นค่าเริ่มต้นProtocol_Nameเซิร์ฟเวอร์เสมือน
  9. ในการความยาวบิตรายการ คลิกความยาวบิตที่คุณต้อง การใช้ แล้ว คลิกถัดไป.

    หมายเหตุ:ความยาวคีย์ที่ยาวมากผลต่อประสิทธิภาพการทำงาน
  10. ในการองค์กร:กล่อง และฟิลด์หน่วยองค์กรกล่อง พิมพ์องค์กรและรายละเอียดหน่วยองค์กรสำหรับเซิร์ฟเวอร์ของคุณ และคลิกถัดไป.
  11. ในการชื่อที่พบโดยทั่วไปกล่อง ชนิดทั่วไปชื่อสำหรับไซต์ของคุณ และจากนั้น คลิกการถัดไป.

    ซึ่งตรงกับ DNS ทั้งหมดที่มีคุณสมบัติชื่อโดเมน(แบบเต็ม FQDN) ที่แมปไปยังที่อยู่ IP ของเซิร์ฟเวอร์เสมือนโพรโทคอลที่เกี่ยวข้องที่จะใช้ใบรับรองนี้ ถ้าผู้ใช้ที่กำลังเชื่อมต่อกับเซิร์ฟเวอร์เสมือนนี้จากอินเทอร์เน็ต ชื่อนี้ต้องมี FQDN resolvable ภายนอก
  12. ในการประเทศ/ภูมิภาครายการ คลิกประเทศของคุณหรือชื่อภูมิภาคของคุณ
  13. ในการรัฐ/จังหวัดกล่อง และในการเมือง/ส่วนภายในกล่อง ชนิดข้อมูลที่เหมาะสมสำหรับองค์กรของคุณ และจากนั้น คลิกการถัดไป.
  14. ในการเลือกผู้ให้บริการออกใบรับรองแบบหน้า ทบทวน CA แบบออนไลน์สำหรับองค์กรของคุณ และจากนั้น คลิกถัดไป.
  15. Review the details that you entered in the wizard on theCertificate Request Submissionหน้า If something is not correct, clickสำรองข้อมูลuntil you reach the page that must be corrected, and then clickถัดไปuntil you return to theข้อมูลสรุปของแฟ้มที่ร้องขอหน้า แล้วคลิกถัดไป.
  16. The final page confirms that a certificate is installed on the virtual server that you selected.
  17. คลิกเสร็จสิ้น.

วิธีการเปิดการใช้ต้องใช้ตัวเลือกของแชนเนลที่ปลอดภัย

After you install the certificate, you can turn on theRequire Secure Channeloption for the POP3, IMAP4, and SMTP protocols.

หมายเหตุ:The NNTP protocol does not have a setting to turn on theRequire secure channelตัวเลือก
  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่Microsoft Exchangeแล้ว คลิกตัวจัดการระบบ.
  2. ถ้าการกลุ่มผู้ดูแลของจอแสดงผลoption is turned on, expandกลุ่มผู้ดูแล, and then expandกลุ่มผู้ดูแลแรก(where First Administrative Group is the name of your administrative group).

    หมายเหตุ:To display administrative groups, right-clickYour_Organizationคลิกคุณสมบัติคลิกเพื่อเลือกนั้นDisplay administrative groupsกล่องกาเครื่องหมาย คลิกตกลงtwo times, and then restart Exchange System Manager.
  3. ขยายเซิร์ฟเวอร์, expand the Exchange Server container that you want to configure, and then expand theโพรโทคอลคอนเทนเนอร์
  4. Expand each protocol that you want to configure, right-click theค่าเริ่มต้นProtocol_Namevirtual serverobject, and then clickคุณสมบัติ.
  5. คลิกการAccessแท็บ แล้วคลิกใบรับรอง.
  6. คลิกเพื่อเลือกนั้นRequire secure channelกล่องกาเครื่องหมาย

    Additionally, you can click to select theRequire 128-bit encryptionกล่อง However, both your Exchange Server computer and any client computers that connect must support 128-bit encryption.
  7. คลิกตกลงแล้ว คลิกตกลงto accept the changes and to close the virtual server properties.

How to Confirm That Your Certificate Is Installed Correctly

เพื่อยืนยันว่า เซิร์ฟเวอร์เสมือนของคุณโดยใช้ SSL เข้ารหัสลับและการให้มีการติดตั้งใบรับรองอย่างถูกต้อง กำหนดค่า Outlook Express เพื่อเชื่อมต่อ โดยใช้ช่องสัญญาณที่เพิ่มการรักษาความปลอดภัย แล้วจากนั้น ใช้การตรวจสอบเครือข่ายเพื่อตรวจสอบว่า มีการเข้ารหัสเก็ตโพรโทคอล โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. ใน Microsoft Outlook Express คลิกเครื่องมือแล้ว คลิกบัญชี.
  2. คลิกที่ใดจดหมายแท็บ (ตัวอย่าง POP3, IMAP4 หรือ SMTP) หรือข่าวสารแท็บ (ตัวอย่าง NNTP)
  3. Double-click the Exchange Server account for the relevant protocol, and then click theขั้นสูงแท็บ
  4. คลิกเพื่อเลือกนั้นThis server requires a secure connection (SSL)กล่องกาเครื่องหมาย

    If you select this box, the POP3 port number changes from 110 to 995, the IMAP4 port changes from 143 to 993, the NNTP port changes from 119 to 563, and the SMTP port remains at port 25.
  5. คลิกตกลงแล้ว คลิกปิด.
  6. เรียกใช้Network Monitorcapture, and then connect to your Exchange Server computer by using the account that you have just set up. When you examine the packets, make sure that the packets for the protocol where you have configured security are encrypted.

ข้อมูลอ้างอิง

For more information about the Certificate Server service, see the Microsoft Windows 2000 Server Resource Kit and the Microsoft Exchange 2000 Server Resource Kit.

ผลิตภัณฑ์อื่นๆ ซึ่งกล่าวถึงในบทความนี้ เป็นผลิตภัณฑ์ที่ผลิตโดยบริษัทอื่นๆ ที่ไม่เกี่ยวข้องกับ Microsoft Microsoft ไม่มีการรับประกันใดๆ ไม่ว่าโดยนัยหรือรูปแบบอื่นใด เกี่ยวกับประสิทธิภาพหรือความเชื่อถือได้ของผลิตภัณฑ์เหล่านี้

คุณสมบัติ

หมายเลขบทความ (Article ID): 823024 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Keywords: 
kbhowto kbmt KB823024 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:823024

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com