Bu bağlantı, bir kısmı veya tamamı ingilizce olan içeriğe işaret edebilir sanal sunucuları Exchange Server 2003 sertifikalar.

Makale çevirileri Makale çevirileri
Makale numarası: 823024 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, yükleyin ve Exchange Server 2003 sertifika kullanmak üzere nasıl açıklar. Exchange Server 2003 bir dizi standart ınternet Hizmetleri için gelen ve giden bağlantılar hizmet için sorumlu olan sanal sunucularının bir numara içerir. Bu hizmetler şunlardır:
  • Postane Protokolü sürüm 3 (POP3)
  • Internet ileti erişim Protokolü sürüm 4 (ımap4)
  • Basit Posta Aktarım Protokolü (SMTP)
  • Ağ Haber Aktarım Protokolü (NNTP)
Sertifikalar, şifreli iletişim kullanımına izin vermek için bu sanal sunucularda yükleyebilirsiniz.

Not Exchange Server 2003, Köprü Metni Aktarım Protokolü de içerir (HTTP) sanal sunucusu. Ancak, bu sanal sunucuyu ınternet Hizmetleri Yöneticisi'ni kullanarak yapılandırın. Bu yordamda, bu makalede açıklanmayan. Köprü Metni Aktarım Protokolü sanal bir sunucuyu yapılandırmak üzere ınternet Services Manager'ı kullanma hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
299875NASıL YAPıLıR: SSL yüklü Windows 2000 IIS 5.0 çalışan bir bilgisayarda gerçekleştir

Gereksinimler

Aşağıdaki listede önerilen donanım, yazılım, ağ altyapısı ve hizmet paketleri önerilmektedir:
  • Microsoft Windows 2000 Server Service Pack 3 (SP3)
  • Microsoft Active Directory dizin hizmeti
  • Server 2003 değişimi
  • Microsoft Outlook Express 5 veya sonrası (sınama amacıyla)
Bu makalede, aşağıdaki konularda bilgi sahibi olduğunuz varsayılmaktadır:
  • Exchange System Manager
  • TCP/IP
  • Nasıl yapılandırılacağı ve Microsoft Ağ izleyicisi'ni kullanın ve nasıl Yakalama süzgeçleri

Sertifika nedir?

Bir sertifika, genel ağlar üzerinden iki taraf arasındaki bağlantıyı güvenli hale getirmek için kullanılır. Ortak anahtar ve sertifikanın konu veya sahibin adı içeren ifadeleri dijital olarak imzalanmış sertifikalardır. Sertifikaları veren gövde veya sertifika yetkilisi tarafından ayrıca imzalanmıştır (CA). CA sertifikayı imzalar, CA sertifika ortak anahtarla ilişkilendirilmiş özel anahtar sertifikada adlı kullanıcının elinde olduğunu onaylar.

Sertifikaları, ortak anahtar ve ilişkili özel anahtarın sahibi olan varlık arasında bir ilişki kurmak için bir düzenek sağlar. Sertifikaların çoğu temel üzerinde Uluslararası Telekomünikasyon Birliği iletişim Standartlaştırma Sektörü (ITU-T) X.509 Sürüm 3 standart.

Sertifika, aşağıdaki görevleri gerçekleştirmek için kullanabilirsiniz:
  • Iletinin veya iletilen bir dosya içeriğini izinsiz görüntülemeyi önlemek için iki kullanıcı veya iki bilgisayar arasında güvenliğe iletişim sağlamak için <a0></a0>.
  • Transit ambarında değiştirilmedi doğrulamak için (dosya aktarımı veya iletiye gibi) elektronik bir exchange dijital olarak imzalamak için <a0></a0>.
  • Bir kişinin kimliğini veya bilgisayarın kimliğini doğrulamak için <a0></a0>.
  • Bir sabit disk veya teyp gibi bir depolama sisteminde bulunur ve verileri şifrelemek için <a0></a0>.
  • Bir aygıt sürücüsü gibi bir dosyayı Onaylandı ve sınama arasında yükleme değiştirilmedi onaylamak için işler'i tıklatın.
Genellikle, sertifikaların .cer uzantısını kullanır ve bilgisayardaki diğer dosyaları aynı özelliklere sahip. Genellikle, bilgisayarın sertifika depoları, sertifikaları bulunur. Windows 2000, çok sayıda ortak X.509 Sürüm 3 sertifikalarını içerir CA'lar, SecureNet VeriSign ve Thawte gibi. Windows 2000'de yerleşik bir sertifika sunucusu vardır, X.509 Sürüm 3 ile uyumlu olan bir hizmet. Certificate Server hizmeti, kendi CA oluşturup kuruluşunuzdaki ve dış istemcileri veya bilgisayar sertifikaları dağıtmak için izin verir. Bu işlevi, sertifika dağıtırken, bu esnekliği sağlar.

Sanal sunucuları ile sertifika nasıl kullanılır

Office iletişim kuralı sürüm 3 sanal sunucuları ve ınternet ileti erişim Protokolü sürüm 4 Sanal Sunucular?n? deftere nakletme

Sanal sunucuları POP3 ve ımap4 sanal sunucuların Exchange Server 2003 bilgisayarınızdan e-posta iletilerini almak için POP3 istemcilerinin veya ımap4 istemcileri (Microsoft Outlook Express gibi) gerektiren hizmetleri sağlar. Bağlantı hızları çok yavaşsa ve tam işlevselliği Outlook istemci programının kullanıcıları gerek duymuyorsanız, Exchange Server 2003'ten e-posta iletilerini almak için POP3 veya ımap4'ı kullanmak isteyebilirsiniz.

Ancak, POP3 ve ımap4 şifresiz metin kimlik doğrulaması ve iletileri göndermek için kullanın. Sanal sunucuları POP3 veya ımap4 sanal sunucuları bir sertifika ekleyin, Güvenli Yuva Katmanı (SSL) şifrelemesini de sunabilir. SSL şifrelemesini kullandığınızda, hem kimlik doğrulama sıra ve ileti gövdelerini yoldaki ortak ağlar üzerinde şifrelenir.

Basit Posta Aktarım iletişim kuralı sanal sunucuları

SMTP sanal sunucusu, kendi başına veya bir SMTP Bağlayıcısı ile birlikte aşağıdaki hizmetleri sağlar:
  • Toplama ve teslim için ve dış SMTP posta sunucuları.
  • Exchange Server ile yönlendirme grupları arasında yönlendirme posta.
  • POP3/ımap4 istemcilerden gelen posta alma.
Gönderen ve SSL şifrelemesi ve Exchange SMTP Bağlayıcısı'nı kullanarak, dış etki alanlarına posta aldığında SMTP sanal sunucusunu yapılandırmak için olmayabilir. Çoğu ınternet SMTP sunucularında SSL desteği şifreleme; ancak, POP3 ve ımap4 e-posta iletisi teslim mekanizmasını SMTP kullanırsanız, bu hareketler şifrelemesi gerekir. SSL POP3 veya ımap4 e-posta iletisi toplama işlemi için önceden yapılandırdınız, bu durum özellikle geçerlidir.

Microsoft, iki ayrı SMTP oluşturmanızı önerir ileti teslimi için sanal sunucular yönlendirme grupları Exchange Server ile kullanılacak ve POP3 ve ımap4 için e-posta. Her ikisi de yapılandırırsanız, sertifikaları ve SSL şifrelemesi ile sanal sunucuları dış etki alanlarına SMTP Bağlayıcısı aracılığıyla bağlanmak için varsayılan SMTP sanal sunucusunu kullanabilirsiniz.

Köprü Metni Aktarım iletişim kuralı sanal sunucuları

Genellikle, sertifikaların Köprü Metni Aktarım Protokolü (HTTP) sanal sunucuları ile e-posta iletilerini almak için Microsoft Outlook Web Access (OWA) kullanan kullanıcılar için destek sağlamak için kullanılır. Bu amaç için bir üçüncü taraf sertifika elde etmenin en iyi olabilir. Üçüncü taraf sertifika ile kullanıcılar posta kutularına kulübeleri veya ınternet cafes bulmak gibi genel bilgisayarlardan bağlanabilirler.

Haber Aktarım Protokolü (sanal sunucular ağ

Sertifika, aşağıdaki koşullar doğruysa, NNTP sanal sunucuları kullanır:
  • Exchange 2003 ortak klasörleri NNTP kullanılarak Sunucu'ya istemcilerinin var.
  • NNTP, ortak klasörleri kuruluşlar yineleme için kullanın.
Genellikle, Usenet haber grubu sunucularına bağlantılara, şifreleme veya kimlik doğrulamasını desteklemez. NNTP ile sertifika kullanırsanız, bu amaç için ikinci bir NNTP sanal sunucu oluşturmanız gerekir.

Nasıl yapılır: bir sertifika Kaynağı Seç

Sanal sunucularınızı kullanılacak sertifikaları edinmek için üç seçenek vardır:
  • Bir dış CA'DAN tek tek sertifikaları satın alabilirsiniz.
  • Dış bir CA'ya bir sertifika CA'sı haline gelir.
  • Uygulama ve kendi kök CA yapısını koru.
Bu yaklaşımlardan birleştirmek zorunda kalabilirsiniz. Örneğin, kendi CA yapısı oluşturmak ve tek tek sertifikaları bir dış CA'DAN satınalma.

Bir dış Sertifika Yetkilisi'nden sertifika satınalma nasıl kullanılır

VeriSign veya Thawte gibi harici bir CA'ya, doğrulanmakta sertifikalar tarafından Windows 2000 yüklü olan kök sertifikalarından birini uygulayabilirsiniz. Aşağıdaki koşullar doğruysa, tek tek sertifikaları, bir dış CA'DAN satın alma:
  • Genel ınternet kullanıcıları (e-ticaret ortamında olarak gibi) bağlanırlığı, güvenliği artırılmış sağlamak istiyorsunuz.
  • Istediğiniz kulübeleri veya ınternet cafes ortak bilgisayarlardan, örneğin, bağlanmak için olan kullanıcılar da destekler.
  • Değiştirilemez veya kendi CA desteklemek istediğiniz ortam.
Genellikle, bir sertifika maliyetini yaklaşık başlar $ bu yalnızca bir sertifikası edinmek için en ucuz yöntemini yapma 600 (US para). Bu yolla sertifika satın alırsanız, çalışanları, posta Windows ve ınternet Explorer 4.0 ve sonraki sürümleri çalıştıran herhangi bir bilgisayardan güvenlikle geliştirilmiş bir bağlantı üzerinden erişebilirsiniz.

Nasıl yapılır: bir yan sertifika yetkilisi için bir dış Sertifika Yetkilisi'ni dönüşüyor.

Bu yöntemi tamamlamak için <a0></a0>, kendiniz bir dış sertifika YETKILISI tarafından onaylanmış bir sertifika CA'olarak ayarlanmış. Bu, her sertifika için ayrı ayrı satın almak yerine, genel olarak kullanılabilen sertifikalar bağlı olduğundan, güvenilen birden çok sertifika verebileceği anlamına gelir. Yine de kendi CA yapısı da tutmalıdır. Onay işleminde üç ile altı ay gerektirir ve 50.000 TL (US para birimi) en az maliyetler. Örneğin, Microsoft VeriSign tarafından onaylanmış bir sertifika CA ' dir.

Aşağıdaki koşullar doğruysa, bir sertifika CA'sı olma göz önünde bulundurun:
  • Birçok genel olarak kullanılabilen sertifika sağlamak istediğiniz aygıt sürücüleri, kod imzalaması için.
  • Uzmanlık ve uygulamak ve bir sertifika CA'sı yönetmek için destek sağlayabilir.
  • Özgürlüğü oluşturmak, yönetmek ve genel olarak kullanılabilir sertifikaların iptal etmek istediğiniz.

Gerçekleştir ve kendi kök sertifika yetkilisi yapısını koru

Aşağıdaki koşullar doğruysa, kendi kök CA yapısını oluşturun:
  • Güvenilir ve verimli bir kök CA'sı oluşturmak ve bunu yapmak için bu donatım sahip.
  • Yalnızca kendi organizasyonunuzu kullanıcılar ya da dış istemcileri, müşteriler veya bilgisayarlar sınırlı sayıda bağlantı sağlar.
  • Bireylere, belirli bir oturum açma hesabı bir sertifika ilişkilendirerek tanıtmak için sertifikaları kullanın.
  • En fazla özgürlük ve esneklik oluşturmak için atamak ve herhangi bir organizasyon dış başvuru olmadan sertifikaları iptal etmek istediğiniz.
Sorun ve her zaman kullanılabilir sertifikaların korumak bilgisayarlara uygulamak ve bir CA yapısı (önemsiz bir operasyonun değil) korumak gerekir. Yükleyin ve bir sertifika sunucusu yapılandırma hakkında daha fazla bilgi için Windows 2000 Server Resource Kit ve Windows 2000 Yardımı'na bakın.

Dış bir CA'sı ve kendi CA gereksinimlerinizi karşılamak için bir karışımını düşünebilirsiniz. Örneğin, bir dış sertifika YETKILISI kendi ortak e-ticaret için Web sitesini kullanın ve Exchange Server bilgisayarınıza ınternet üzerinden bağlandıklarında, çalışanlarınızın kimliklerini doğrulamak için kendi CA'ni kullanabilirsiniz.

Sertifikanızı almanız veya YETKILINIZ ayarladığınız sonra Exchange Server sanal sunucularda sertifikaları yüklemeniz gerekir. Bu yordam genellikle sunucu türleri için HTTP dışında aynıdır sanal sunucu. POP3, ımap4, SMTP ve NNTP sanal sunucularında sertifikalarını yüklemek için <a0></a0>, Exchange Sistem Yöneticisi'ni kullanın. HTTP sanal sunucuları yapılandırmak için <a0></a0>, ınternet Services Manager'ın (Bu yordamın bu makalede açıklanmayan) kullanın.

Bir dış Sertifika Yetkilisi'nden sertifika isteği nasıl kullanılır

Bu yordam, bir dış CA'dan bir durumda olduğu bir sertifika isteği olmalı hazır ve dış CA'YA gönderilen sertifika yükleme açıklar. Sertifika dosyasını ayrı bir sıra işlem gerekir.

Not Aşağıdaki yordam yalnızca, POP3, ımap4, SMTP ve NNTP geçerlidir. Bu makalede HTTP SSL için konfigüre etme yöntemi açıklamamaktadır.
  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Microsoft Exchange ' in üzerine gidin ve sonra Sistem Yöneticisi ' ni tıklatın.
  2. Yönetim gruplarını görüntüle) seçeneği etkinleştirilmişse, Yönetim grupları ' nı ve sonra First Administrative Group (burada First Administrative Group yönetim grubunuzun adıdır) genişletin.

    Not Yönetim gruplarını görüntülemek için <a0></a0>, Your_Organization sağ tıklatın, Özellikler ' i tıklatın, Yönetim gruplarını görüntüle) onay kutusunu seçin, iki kez Tamam ' ı tıklatın ve Exchange System Manager'ı yeniden tıklatın.
  3. Sunucuları ' nı genişletin, Exchange Server'ı genişletin, yapılandırmak ve protokoller kapsayıcısını genişletin istediğiniz kapsayıcıyı.
  4. Yapılandırmak için sağ tıklatın, istediğiniz her iletişim kuralı'nı genişletin Protocol_Name varsayılan sanal sunucuyu nesneyi ve sonra da Properties ' i tıklatın.
  5. Erişim) sekmesini tıklatın ve sonra da sertifika ' yı tıklatın.
  6. Web sunucusu Sertifika Sihirbazı, ileri ' yi tıklatın, Yeni bir sertifika oluştur ' u tıklatın ve sonra ileri ' yi tıklatın.
  7. Isteği şimdi hazırla ancak daha sonra Gönder'i tıklatın ve sonra ileri ' yi tıklatın.
  8. Sertifika için uygun bir ad <a2>ad</a2> kutusuna yazın veya varsayılan ayarını bırakın varsayılan sanal sunucuyu Protocol_Name.
  9. Bit uzunluğu listesinde, kullanmak istediğiniz bit uzunluğu'ı tıklatın ve sonra ileri ' yi tıklatın.

    Not Anahtar uzunluk performansını etkiler ve dolayısıyla daha pahalı ele alınabilir.
  10. Kuruluş kutusunu ve Organizasyon birimi kutusunda, kuruluş ve bir sertifika istemek istediğiniz sertifika yetkilisinin kuruluş birimi bilgileri yazın ve sonra ileri ' yi tıklatın.

    CA ile kaydettiğinizde bilgileri size gönderilen ya da bu bilgiler genellikle CA'ın Web sitesinden edinilebilir.
  11. Ortak ad) kutusunda, sitenizin ortak adı yazın ve sonra ileri ' yi tıklatın.

    Not ınternet'ten erişime izin vermek istiyorsanız, bu ad, dışarıdan çözülebilir bir tam etki alanı adını (FQDN) olmalıdır. Bu FQDN, sanal sunucuya bağlı olan bir IP adresiyle eşlenmelidir.
  12. Ülke/bölge</a0> listesinde ülke veya bölge adınızı tıklatın.
  13. Içinde Semti/Bölgesi kutusuna ve içinde Şehir/Locality kutusunda, kuruluşunuz için uygun bilgileri yazın ve sonra ileri ' yi tıklatın.
  14. Dosya adı</a0> kutusunda, aşağıdakilerden birini yapın:
    • Bir ad ve sertifika oluşturmak istediğiniz konumun yolunu yazın.
    • Varsayılan dosya adı, bu kutuda bırakın.
  15. Ileri ' yi tıklatın.
  16. Açık olan bilgileri gözden geçirin istek dosyası özeti sayfa. Bir şey bilgiler doğru değilse, sayfayı düzeltilmeli ve İstek dosyası özeti sayfasına geri dönün ve ileri ' yi tıklatın kadar ileri ' yi tıklatın ulaşana dek geri ' yi tıklatın.
  17. Son sayfa, belirtilen dosya adıyla bir sertifika oluşturulduğunu doğrular. Sürücü name:\certreq.txt varsayılan ayardır.
  18. Son ' u tıklatın.

Bir dış Sertifika Yetkilisi'nden sertifika yükleme

CA için önceki bölümde oluşturduğunuz sertifika isteği dosyasını gönderin. Alternatif olarak, CA sertifikası isteği gönderme olanak veren bir Web tabanlı arabirim olabilir. .Cer uzantılı bir dosya alıyorsunuz. Bu dosyayı aldıktan sonra Web sunucusu sertifikası yeniden bu sertifikayı yüklemek için Sihirbazı. Bunu yapmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Microsoft Exchange ' in üzerine gidin ve sonra Sistem Yöneticisi ' ni tıklatın.
  2. Yönetim gruplarını görüntüle) seçeneği etkinleştirilmişse, Yönetim grupları ' nı ve sonra First Administrative Group (burada ilk yönetim grubu yönetim grubunuzun adıdır) genişletin.

    Not Yönetim gruplarını görüntülemek için <a0></a0>, Your_Organization sağ tıklatın, Özellikler ' i tıklatın, Yönetim gruplarını görüntüle) onay kutusunu seçin, iki kez Tamam ' ı tıklatın ve Exchange System Manager'ı yeniden tıklatın.
  3. Sunucuları ' nı genişletin, Exchange Server'ı genişletin, yapılandırmak ve protokoller kapsayıcısını genişletin istediğiniz kapsayıcıyı.
  4. Yapılandırmak için sağ tıklatın, istediğiniz her iletişim kuralı'nı genişletin Protocol_Name varsayılan sanal sunucuyu nesneyi ve sonra da Properties ' i tıklatın.
  5. Erişim) sekmesini tıklatın ve sonra da sertifika ' yı tıklatın.
  6. Web Sunucu Sertifikası Sihirbazı'nı yeniden başlatıldıktan sonra olduğunuz beklemedeki sertifika isteğini bir bildirim alırsınız, ileri ' yi tıklatın.
  7. Bekleyen sertifika isteği sayfasında, <a1>işlem</a1> bekleyen isteği ve <a1>Yükleme</a1> sertifika'ı tıklatın ve sonra ileri ' yi tıklatın.
  8. Bekleyen isteği işleme</a0> kutusunda, dış CA'DAN alınan sertifika yolunu yazın.
  9. Sertifika özeti sayfasını gözden geçirin ve sonra ileri ' yi tıklatın.

    Sertifikanın süresi dolduğunda, kimin, sertifikayı veren sertifikada yer alan bilgiler içeren sertifika için kullanılacak olan. Sertifika özeti sayfasında görünen sertifika kolay adı da bulunur.
  10. Sanal sunucuda sertifikanın başarıyla yüklendiğini bildirimi aldıktan sonra son ' u tıklatın.

Bir Microsoft sertifika sunucu bir sertifika yükleme

Windows 2000'de, bir kök CA'sı olarak veya bir sertifika CA'sı olarak Certificate Server hizmetleri yüklediyseniz, sunucu Sertifika isteğiniz çevrimiçi CA'YA doğrudan gönderebilirsiniz.

Not CA bir kuruluş CA'sı, tek başına bir CA'ın yerine olarak Active Directory'de yüklediyseniz, yalnızca çevrimiçi bir CA'YA bir istek gönderebilirsiniz.
  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Microsoft Exchange ' in üzerine gidin ve sonra Sistem Yöneticisi ' ni tıklatın.
  2. Yönetim gruplarını görüntüle) seçeneği etkinleştirilmişse, Yönetim grupları ' nı ve sonra First Administrative Group (burada First Administrative Group yönetim grubunuzun adıdır) genişletin.

    Not Yönetim gruplarını görüntülemek için <a0></a0>, Your_Organization sağ tıklatın, Özellikler ' i tıklatın, Yönetim gruplarını görüntüle) onay kutusunu seçin, iki kez Tamam ' ı tıklatın ve Exchange System Manager'ı yeniden tıklatın.
  3. Sunucuları ' nı genişletin, Exchange Server'ı genişletin, yapılandırmak ve protokoller kapsayıcısını genişletin istediğiniz kapsayıcıyı.
  4. Yapılandırmak için sağ tıklatın, istediğiniz her iletişim kuralı'nı genişletin Protocol_Name varsayılan sanal sunucuyu nesneyi ve sonra da Properties ' i tıklatın.
  5. Erişim) sekmesini tıklatın ve sonra da sertifika ' yı tıklatın.
  6. Web sunucusu Sertifika Sihirbazı, ileri ' yi tıklatın, Yeni bir sertifika oluştur ' u tıklatın ve sonra ileri ' yi tıklatın.
  7. Ertelenen veya Acil istek sayfasında isteğine çevrimiçi bir sertifika yetkilisine hemen gönder ' i tıklatın ve sonra ileri ' yi tıklatın.
  8. Ad kutusuna bu sertifikanın tanımlamak veya varsayılan varsayılan adı kabul etmek için uygun bir ad Protocol_Name sanal sunucusu.
  9. Bit uzunluğu listesinde, kullanmak istediğiniz bit uzunluğu'ı tıklatın ve sonra ileri ' yi tıklatın.

    Not Daha uzun anahtar uzunluklarına performansını olumsuz.
  10. Kuruluş kutusunu ve Organizasyon birimi kutusunda, kuruluş ve sunucunuz kuruluş birimi bilgilerini yazın ve sonra ileri ' yi tıklatın.
  11. Ortak ad) kutusunda, sitenizin ortak adı yazın ve sonra ileri ' yi tıklatın.

    Bu durum, bu sertifikayı kullanmak için ilgili iletişim kuralı sanal sunucunun IP adresine eşleyen tam DNS etki alanı adını (FQDN) ile eşleşir. Kullanıcıların bu sanal sunucuya ınternet üzerinden bağlanıyorsanız, bu ad, dışarıdan çözülebilir bir FQDN olmalıdır.
  12. Ülke/bölge</a0> listesinde ülke veya bölge adınızı tıklatın.
  13. Içinde Semti/Bölgesi kutusuna ve içinde Şehir/Locality kutusunda, kuruluşunuz için uygun bilgileri yazın ve sonra ileri ' yi tıklatın.
  14. <a1>Seç</a1> sertifika yetkilisinin üzerinde sayfa çevrimiçi CA kuruluşunuz için gözden geçirin ve sonra ileri ' yi tıklatın.
  15. Sertifika isteği gönderme sayfasında sihirbazda girdiğiniz ayrıntıları gözden geçirin. Bir şey bilgiler doğru değilse, sayfayı düzeltilmeli ve İstek dosyası özeti sayfasına geri dönün ve ileri ' yi tıklatın kadar ileri ' yi tıklatın ulaşana dek geri ' yi tıklatın.
  16. Son sayfa, bir sertifika, seçili sanal sunucuda yüklü olduğunu doğrular.
  17. Son ' u tıklatın.

Aç nasıl güvenli kanal seçeneği gerektir

Sertifika yüklendikten sonra POP3, ımap4 ve SMTP iletişim kuralları için <a1>Güvenli kanal iste</a1> seçeneğini etkinleştirebilirsiniz.

NotNNTP iletişim kuralı, Güvenli kanal gerektir seçeneği etkinleştirmek için bir ayar yok.
  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Microsoft Exchange ' in üzerine gidin ve sonra Sistem Yöneticisi ' ni tıklatın.
  2. Yönetim gruplarını görüntüle) seçeneği etkinleştirilmişse, Yönetim grupları ' nı ve sonra First Administrative Group (burada ilk yönetim grubu yönetim grubunuzun adıdır) genişletin.

    Not Yönetim gruplarını görüntülemek için <a0></a0>, Your_Organization sağ tıklatın, Özellikler ' i tıklatın, Yönetim gruplarını görüntüle) onay kutusunu seçin, iki kez Tamam ' ı tıklatın ve Exchange System Manager'ı yeniden tıklatın.
  3. Sunucuları ' nı genişletin, Exchange Server'ı genişletin, yapılandırmak ve protokoller kapsayıcısını genişletin istediğiniz kapsayıcıyı.
  4. Yapılandırmak için sağ tıklatın, istediğiniz her iletişim kuralı'nı genişletin Protocol_Name varsayılan sanal sunucuyu nesneyi ve sonra da Properties ' i tıklatın.
  5. Erişim) sekmesini tıklatın ve sonra da sertifika ' yı tıklatın.
  6. Onay kutusu Güvenli kanal gerektir seçmek için tıklatın.

    Ayrıca, seçmek için tıklatabilirsiniz gerektir 128 bit şifreleme kutusu. Ancak, Exchange Server bilgisayarınızın hem de istemci bilgisayarları bağlayan 128 bit şifrelemeyi desteklemelidir.
  7. Tamam ' ı tıklatın ve sonra da Tamam değişiklikleri kabul etmek ve sanal sunucu özelliklerini kapatmak için tıklatın.

Nasıl yapılır: bilgisayarınızda sertifika düzgün yüklü olduğunu doğrulayın.

Sanal sunucunuzun SSL kullandığını doğrulamak için şifreleme sertifika yüklendikten güvenlikle geliştirilmiş bir kanal kullanarak bağlanmak için Outlook Express doğru olarak yapılandırmak ve sonra da iletişim kuralı paketlerinin şifrelenmesini doğrulamak için Ağ izleyicisi'ni kullanın. Bunu yapmak için şu adımları izleyin:
  1. Microsoft Outlook Express'te, Araçlar ' ı tıklatın ve sonra hesaplar ' ı tıklatın.
  2. Posta sekmesini (POP3, ımap4 veya SMTP) veya (NNTP için) <a2>haber</a2> sekmesini tıklatın.
  3. Exchange Server hesabı ilgili iletişim kuralı'nı çift tıklatın ve sonra Gelişmiş sekmesini tıklatın.
  4. Bu sunucu için güvenli bağlantı (SSL) gereklidir) onay kutusunu seçmek için tıklatın.

    Bağlantı noktası 110 ' 995 için değişiklikleri POP3 kutuyu seçerseniz ımap4 bağlantı noktası 143 993 için değiştirir, NNTP bağlantı noktası 119 ' 563'tür için değiştirir ve 25 numaralı SMTP bağlantı noktası kalır.
  5. Tamam ' ı tıklatın ve sonra Kapat ' ı tıklatın.
  6. Ağ izleyicisi yakalaması çalıştırın ve sonra yalnızca ayarlamış olduğunuz hesabı'nı kullanarak Exchange Server bilgisayarınıza bağlayın. Paketleri incelediğinizde, güvenlik yapılandırmış olduğunuz iletişim kuralı paketlerinin şifrelenmesini dikkat edin.

Referanslar

Certificate Server hizmeti hakkında daha fazla bilgi için Microsoft Windows 2000 Server Resource Kit ve Microsoft Exchange 2000 Server Resource Kit'e bakın.

Bu makalede açıklanan üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performans veya güvenilirliğiyle ilgili hiçbir garanti vermemektedir.

Özellikler

Makale numarası: 823024 - Last Review: 25 Ekim 2007 Perşembe - Gözden geçirme: 1.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Anahtar Kelimeler: 
kbmt kbhowto KB823024 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:823024

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com