HOW TO: استخدام الشهادات مع الملقمات الظاهرية في Exchange 2000 Server

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية319574
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
توضح هذه المقالة خطوة بخطوة حول كيفية تثبيتها واستخدامها الشهادات للاستخدام مع Exchange 2000.

يدمج Exchange 2000 عدد من الملقمات الظاهرية التي تعتبر مسؤولاً عن بخدمة الاتصالات الواردة والصادرة لعدد من خدمات إنترنت القياسية. تكون هذه الخدمات:
  • الإصدار Post Office Protocol 3 (POP3)
  • بروتوكول الوصول إلى الرسائل عبر إنترنت الإصدار 4 (IMAP4)
  • بروتوكول نقل البريد البسيط (SMTP)
  • بروتوكول نقل أخبار الشبكة (NNTP)
يمكنك تثبيت شهادات على هذه الملقمات الظاهرية للسماح استخدام الاتصال المشفر.

ملاحظة: Exchange 2000 يشتمل على ملقم ظاهري بروتوكول نقل النص تشعبي (HTTP). ومع ذلك، يتم تكوين هذا الملقم الظاهري باستخدام "إدارة خدمات إنترنت". لا هذا الإجراء في الموضحة في هذه المقالة.

back to the top

متطلبات

توضح القائمة التالية الأجهزة الموصى بها برامج البنية الأساسية للشبكة و حزم الخدمات التي تحتاجها:
  • نظام التشغيل Microsoft Windows 2000 Server مع Service Pack 2 (SP2)
  • Active Directory
  • Exchange 2000 Server مع Service Pack 1 (SP1)
  • Microsoft Outlook Express 5 أو أحدث (للاختبار)
تفترض هذه المقالة كنت معتاداً على المواضيع التالية:
  • إدارة نظام Exchange
  • tcp/ip
  • تكوين واستخدام Microsoft Network Monitor ، بما في ذلك إعداد عوامل تصفية الالتقاط.


back to the top

ما هي محتويات الشهادة

شهادة هي أساس توفير الأمان بين الطرفين جهازي عبر الشبكات العامة. الشهادات هي عبارات الموقعة رقمياً التي تحتوي على مفتاح عمومي واسم المالك أو صاحب الشهادة. شهادات موقعة أيضاً من قبل المُصدر نص أساسي أو المرجع المصدق (CA). في حالة تسجيل المرجع المصدق (CA) الشهادة, CA تؤكد أن المفتاح الخاص المقترن مع المفتاح العمومي للشهادة قيد possession المستخدم المسماة في الشهادة.

توفر الشهادات آلية لتأسيس علاقة بين مفتاح عمومي الوحدة الذي يملك المفتاح الخاص المطابق. تستند معظم الشهادات إلى "دولي يمكّنك توحيد" ، "قطاع توحيد القياس يمكّنك" (ITU-T) X.509 الإصدار 3 القياسية.

يمكن استخدام الشهادات في تنفيذ المهام التالية:
  • تأمين الاتصالات بين جهازي المستخدمين أو أجهزة الكمبيوتر لمنع العرض غير المعتمد من محتوى رسالة أو ملف التي تم إرسالها.
  • التوقيع رقمياً تبادل إلكترونية (مثل نقل الملفات أو رسالة) للتحقق من لم يتم تغيير أثناء النقل.
  • التحقق من فرد أو هوية جهاز الكمبيوتر.
  • تشفير البيانات المضمنة في نظام تخزين مثل على قرص ثابت أو شريط.
  • مصدقة تمت الموافقة عليه ملف مثل برنامج تشغيل جهاز و لم يتم تغيير بين عملية التثبيت والاختبار.
ويتم عادة الشهادات تستخدم الملحق cer ويكون لها نفس خصائص الملفات الأخرى على الكمبيوتر. بشكل عام، الشهادات الموجودة في مخازن الشهادات على الكمبيوتر. يتضمن Windows 2000 شهادات من عدد من العام X.509 الإصدار 3 CAs مثل VeriSign و Thawte SecureNet. يحتوي Windows 2000 أيضاً مضمنة X.509 إصدار 3 متوافق مع "ملقم الشهادات" خدمة، يسمح لك إنشاء المرجع المصدق الخاص بك لتوزيع الشهادات للاستخدام في المؤسسة الخاصة بك و بواسطة العملاء الخارجية أو أجهزة الكمبيوتر. هذه الوظيفة مرونةً عند نشر الشهادات.

back to the top

كيفية استخدام الشهادات مع الملقمات الظاهرية

يتم توفير هذا المقطع لمساعدتك في فهم لماذا قد تحتاج إلى استخدام الشهادات مع الملقمات الظاهرية.

back to the top

الملقمات الظاهرية الإصدار 3 Post Office Protocol "و" بروتوكول الوصول إلى الرسائل عبر إنترنت الإصدار 4 الملقمات الظاهرية

ملقمات ظاهرية POP3 و الملقمات الظاهرية IMAP4 توفر الخدمات الضرورية عملاء POP3 أو IMAP4 عميل مثل Microsoft Outlook Express الحصول على رسائل البريد الإلكتروني من الكمبيوتر Exchange 2000. قد تحتاج إلى استخدام POP3 أو IMAP4 الحصول على رسائل البريد الإلكتروني من Exchange 2000 إذا تم سرعات الاتصال بطيء جداً لا تتطلب المستخدمين الوظائف الكاملة برنامج عميل Outlook.

ومع ذلك، برتوكولات IMAP4 وPOP3 استخدام نص واضح لإرسال الرسائل المصادقة. إذا قمت بإضافة شهادة إلى الملقمات الظاهرية POP3 أو IMAP4 الملقمات الظاهرية التي يمكن تقدم تشفير Secure Sockets Layer (SSL) ، وتأكد من أن كلا المصادقة تسلسل ورسالة النصوص يتم تشفير خلال النقل عبر الشبكات العامة.

back to the top

الملقمات الظاهرية بروتوكول نقل بريد بسيط

توفر ملقمات SMTP الظاهري الخدمات التالية على الخاصة بهم أو بالتزامن مع موصل SMTP:
  • مجموعة بريد والتسليم إلى ومن ملقمات SMTP الخارجية.
  • البريد توجيه بين مجموعات التوجيه Exchange Server.
  • تلقي البريد من عملاء POP3/IMAP4.
قد تكون هذه المتطلبات التبادلية; هذا لأنه لا يمكن تكوين خادم SMTP الظاهري التي ترسل وتتلقى البريد من مجالات خارجية من موصل Exchange SMTP استخدام تشفير SSL. معظم ملقمات SMTP على الإنترنت لا تدعم SSL. ومع ذلك، إذا استخدمت SMTP كـ IMAP4 وPOP3 البريد الإلكتروني رسالة تسليم آلية يجب تشفير هذه المعاملات بشكل خاص إذا كنت قد قمت بالفعل بتكوين SSL POP3 أو IMAP4 البريد الإلكتروني رسالة مجموعة العملية.

توصي Microsoft بإنشاء منفصلة ملقمات SMTP الظاهري الأول للاستخدام مع مجموعات التوجيه Exchange Server والثاني لـ تسليم رسالة البريد الإلكتروني IMAP4 وPOP3 ثم تكوين كلا الملقم الظاهري باستخدام SSL "و" الشهادات ". بعد القيام بذلك، يمكنك استخدام خادم SMTP الظاهري الافتراضي الاتصال إلى مجالات خارجية من الموصل SMTP.

back to the top

الملقمات الظاهرية بروتوكول نقل نص تشعبي

عادةً، يمكنك استخدام الشهادات مع الملقمات الظاهرية بروتوكول نقل النص التشعبي (HTTP) لتوفير الدعم للمستخدمين الذين الحصول على رسائل البريد الإلكتروني الخاصة بهم من خلال Microsoft Outlook ويب Access (OWA). قد يكون من الأفضل الحصول على شهادة لجهة أخرى لهذا الغرض. باستخدام شهادة لجهة خارجية يمكن للمستخدمين الاتصال علب البريد الخاصة بهم من أجهزة الكمبيوتر العامة مثل تلك الموجودة في والأكشاك أو cafes إنترنت.

back to the top

شبكة الاتصال بروتوكول نقل أخبار الملقمات الظاهرية

استخدام الشهادات مع الملقمات الظاهرية NNTP إذا تحققت الحالتين التاليتين:
  • لديك عملاء الاتصال إلى المجلدات العمومية لـ Exchange 2000 باستخدام NNTP.
  • يمكنك استخدام NNTP إجراء النسخ المتماثل المجلدات العمومية بين المؤسسات.
عادةً، لا تدعم اتصالات بالملقمات مجموعة الأخبار USENET مصادقة أو تشفير ، ولهذا إذا كنت تستخدم الشهادات مع NNTP يجب إنشاء ملقم ظاهري NNTP ثاني لهذا الغرض.

back to the top

كيفية تحديد مصدر الشهادة

عند الحصول على شهادات لاستخدامها مع الملقمات الظاهرية لديك ثلاثة خيارات:
  • يمكنك شراء شهادات فردية من مصدق خارجي
  • يمكن أن تصبح مرجع مصدق ثانوي إلى CA خارجية
  • تنفيذ والاحتفاظ بنية CA الجذر الخاص بك
قد تحتاج إلى دمج هذه الطرق ، على سبيل المثال، يمكنك إنشاء بنية CA الخاصة بك ومن شراء شهادات فردية من CA خارجية.

back to the top

كيفية شراء الشهادات من المراجع المصدقة خارجية

يمكنك تطبيق إلى CA خارجية مثل VeriSign أو Thawte الشهادات التي تم التحقق من صحتها بواسطة إحدى شهادات الجذر التي يتم تثبيتها مع Windows 2000. قم بشراء شهادات فردية من مصدق خارجي إذا تحققت الحالتين التاليتين:
  • تحتاج إلى توفير اتصال آمن العامة إنترنت للمستخدمين (مثل كما في بيئة تجارة الإلكترونية).
  • تحتاج إلى دعم المستخدمين الذين لديهم الاتصال من أجهزة العامة الكمبيوتر، على سبيل المثال، في والأكشاك أو cafes إنترنت.
  • لا يمكنك أو لا تريد لدعم البيئة CA.
عادةً، تبدأ التكلفة شهادة في حوالي 600 ر.س (عملة الولايات المتحدة) ، مما يجعل هذا الأسلوب الأقل تكلفة للحصول على شهادة واحدة فقط. على سبيل المثال، إذا قمت بشراء شهادة بهذه الطريقة, يمكن بشكل آمن الاتصال الموظفين إلى علبة البريد الخاصة بهم من أي كمبيوتر يشغل Windows Microsoft Internet Explorer 4.0 أو إصدار أحدث.

back to the top

كيفية يتعرض مرجع مصدق التابع إلى المراجع المصدقة خارجية

لإكمال هذا الأسلوب قمت بإعداد بنفسك مصدق المعتمدين من قبل CA خارجية. وهذا يعني يمكنه إصدار شهادات متعددة يتم الوثوق لأن مرتبطة شهادات متوفرة للعامة بدلاً من شراء لكل شهادة بشكل منفصل. ومع ذلك، لا يزال يجب أن تحتفظ الخاصة بك بنية CA ؛ عملية الموافقة يتطلب ثلاث إلى ستة أشهر تكاليف أدنى 50,000 $ (عملة الولايات المتحدة). على سبيل المثال، Microsoft على مرجع مصدق تصديقها بواسطة VeriSign.

خذ بعين الاعتبار أن تصبح مرجع مصدق ثانوي إذا تحققت الحالتين التاليتين:
  • تحتاج إلى توفير عدد كبير من شهادات متوفرة للعامة على سبيل المثال توقيع التعليمات البرمجية برامج تشغيل الأجهزة.
  • يمكنك توفير خبرة ودعم تطبيق وإدارة مرجع مصدق.
  • تحتاج الحرية إنشاء وإدارتها إبطال الشهادات بشكل عام للاستخدام.
back to the top

كيفية تنفذ حفظ بنية المرجع المصدق الجذر الخاص بك

إنشاء بنية CA الجذر الخاص بك إذا تحققت الحالتين التاليتين:
  • يمكن إنشاء جذر موثوق به وفعالة CA ثم يكون معدات للقيام بذلك.
  • توفر اتصالات المستخدمين في المؤسسة الخاصة بك أو إلى عدد محدود من عملاء الخارجية أو العملاء أو أجهزة الكمبيوتر.
  • استخدم الشهادات لتعريف للأفراد عن طريق إقران شهادة حساب تسجيل دخول معينة.
  • تحتاج الحرية الأقصى ومرونة إنشاء تعيين ثم إبطال الشهادات دون الرجوع إلى أي مؤسسة الخارجية.
إذا قمت بتطبيق المحافظة على بنية CA (لا عملية العادية) تتطلب أجهزة الكمبيوتر التي تعمل على إصدار والاحتفاظ يجب أن يكون الشهادات المتوفرة. للحصول على مزيد من المعلومات حول كيفية تثبيت وتكوين ملقم شهادة راجع أدوات موارد Microsoft Windows 2000 Server "و" تعليمات Windows 2000.

يمكن خلط هذه الطرق ، على سبيل المثال، يمكنك استخدام CA خارجي الخاص بك العامة التجارة الإلكترونية موقع ويب واستخدامها المرجع المصدق الخاص بك للتحقق من الهويات الموظفين لديك عند الاتصال بكمبيوتر Exchange Server من الإنترنت.

بعد الحصول على الشهادة أو إعداد المصدق (CA) ، يجب أن تقوم بتثبيت الشهادات على الملقمات الظاهرية في Exchange Server. هذا الإجراء بشكل عام هو نفسه لكافة أنواع الملقم عدا الملقم الظاهري HTTP. لتثبيت شهادات على الملقمات الظاهرية, IMAP4 ، SMTP وPOP3 NNTP استخدم إدارة نظام Exchange. لتكوين الملقمات الظاهرية HTTP استخدام "إدارة خدمات إنترنت" (لا يتم شرح هذا الإجراء في هذه المقالة).

back to the top

كيفية طلب شهادة من المراجع المصدقة خارجية

يصف هذا الإجراء كيفية تثبيت شهادات من CA خارجية في حالة حيث يجب تحضير طلب شهادة كما إرسال إلى المرجع المصدق (CA) الخارجية. يجب أن معالجة ملف الشهادة في تسلسل منفصلة.

ملاحظة: ينطبق الإجراء التالي إلى بروتوكولات POP3 و IMAP4 SMTP و NNTP في فقط. لا يوضح هذا المقال كيفية تكوين HTTP لـ SSL.
  1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى Microsoft Exchange, ثم انقر فوق إدارة نظام.
  2. في الجزء الأيمن من "إدارة نظام Exchange" ، انقر نقراً مزدوجاً فوق ملقمات.
  3. انقر فوق جهاز الكمبيوتر المثبت عليه Exchange Server الذي تريد تكوينه ومن ثم انقر نقراً مزدوجاً فوق حاوية البروتوكولات.
  4. لكل بروتوكول الذي تريد تكوينه، انقر نقراً مزدوجاً فوق كائن ذات الصلة.
  5. انقر بزر الماوس الأيمن فوق الكائن الافتراضي الملقم الظاهري (بروتوكول اسم) ومن ثم انقر فوق خصائص.
  6. انقر فوق علامة التبويب Access ثم انقر فوق الزر الشهادات.
  7. بعد بدء تشغيل "معالج شهادات IIS" ، انقر فوق إنشاء شهادة جديدة, ثم انقر فوق التالي.
  8. انقر فوق إعداد الطلب الآن، ولكن إرساله لاحقاً ومن ثم انقر فوق التالي.
  9. إما أن تعيين اسماً مناسباً الشهادة أو قبول الإعدادات الافتراضية من الملقم الظاهري الافتراضي (بروتوكول اسم) حدد طول بت و ثم انقر فوق التالي. ملاحظة: يؤثر أطوال المفاتيح الأداء (والتي يمكن أن تكون أكثر تكلفة).

  10. اكتب المؤسسة ومعلومات تنظيمية CA الذي تريد طلب شهادة ثم انقر فوق التالي. تتوفر عادةً هذه المعلومات من موقع ويب الخاص CA أو إرسال المعلومات لك عند التسجيل مع المرجع المصدق.

  11. أدخل اسم الشائعة الموقع الخاص بك ثم انقر فوق التالي. ملاحظة: إذا كنت تريد السماح بالوصول من إنترنت يجب أن يكون اسم هذا للحل خارجياً اسم مجال مؤهل بالكامل (FQDN) يعين عنوان بروتوكول إنترنت (IP) مرتبطة إلى الملقم الظاهري.

  12. في صفحة معلومات الجغرافية ، اكتب في البلد/المنطقة ، الولاية/المقاطعة و المدينة/المجتمع المحلي المعلومات كما هو مناسب لـ المؤسسة الخاصة بك ومن ثم انقر فوق التالي.
  13. إما اكتب اسم ومسار الموقع الذي تريد إنشاء الشهادة أو قبول اسم الملف الافتراضي ثم انقر فوق التالي.
  14. قم بمراجعة المعلومات الموجودة في الصفحة "ملخّص ملف طلب" ثم انقر فوق التالي.
  15. تؤكد الصفحة الأخيرة في إنشاء شهادة مع اسم الملف المحدد. الإعداد الافتراضي drive name: \certreq.txt.
  16. انقر فوق إنهاء.
back to the top

كيفية تثبيت شهادة من المراجع المصدقة خارجية

إرسال ملف طلب الشهادة الذي قمت بإنشائه في المقطع السابق إلى CA. بدلاً من ، قد يكون لديك CA واجهة المستندة إلى ويب تسمح لك إرسال طلب الشهادة. تلقي ملف له ملحق اسم ملف .cer. بعد تلقي هذا الملف إعادة تشغيل معالج "الشهادات" "لتثبيت هذه الشهادة.
  1. على الملقم الظاهري الذي استخدمته في المقطع السابق انقر فوق خصائص ، انقر فوق علامة التبويب Access ثم انقر فوق الزر الشهادات.
  2. بعد إعادة تشغيل معالج "الشهادات" وتلقي إعلام أنه لديك طلب شهادة معلق انقر فوق التالي.
  3. في الصفحة "طلب شهادة معلقة" ، انقر فوق معالجة الطلب المعلق وتثبيتها الشهادة ثم انقر فوق التالي.
  4. في عملية "طلب معلق" اكتب مسار الشهادة المتلقاة من CA الخارجية.
  5. مراجعة صفحة ملخص الشهادة ثم انقر فوق التالي.

    المعلومات المضمنة في الشهادة، والذي يتضمن الذين إصدار الشهادة, وعند انتهاء صلاحية الشهادة ما هي الشهادة المراد استخدامها من أجل ويتم عرض اسم شهادة مألوف صفحة ملخص الشهادة.
  6. بعد ظهور الإعلام تثبيت الشهادة بنجاح على الملقم الظاهري انقر فوق إنهاء.
back to the top

كيفية تثبيت شهادة من Microsoft Certificate Server

إذا كنت قد قمت بتثبيت خدمات Microsoft Certificate Server على Windows 2000 كـ المرجع المصدق جذر أو أنه مرجع مصدق, يمكنك إرسال طلب ملقم الشهادة إلى المرجع المصدق (CA) عبر إنترنت مباشرةً.

ملاحظة: يمكنك يمكنك فقط إرسال طلب إلى CA عبر إنترنت إذا كنت قد قمت بتثبيت CA في "Active Directory" كـ مؤسسة CA ، بدلاً من شكل مرجع مصدق (CA) مستقل.
  1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى Microsoft Exchange, ثم انقر فوق إدارة نظام.
  2. في الجزء الأيمن من "إدارة نظام Exchange" ، انقر نقراً مزدوجاً فوق ملقمات.
  3. حدد جهاز الكمبيوتر المثبت عليه Exchange Server الذي تريد تكوينه ومن ثم انقر نقراً مزدوجاً فوق حاوية البروتوكولات.
  4. لكل بروتوكول الذي تريد تكوينه، انقر نقراً مزدوجاً فوق كائن ذات الصلة.
  5. انقر بزر الماوس الأيمن فوق الكائن الافتراضي الملقم الظاهري (بروتوكول اسم) ومن ثم انقر فوق خصائص.
  6. انقر فوق علامة التبويب Access ثم انقر فوق الزر الشهادات
  7. بعد بدء تشغيل "معالج شهادات IIS" ، انقر فوق إنشاء شهادة جديدة, ثم انقر فوق التالي.
  8. في الصفحة "تأخير أو طلب فوري" ، انقر فوق إرسال الطلب فوراً إلى مرجع مصدق عبر إنترنت ثم انقر فوق التالي.
  9. تعيين اسم مناسب التعرف على هذه الشهادة أو اقبل الاسم الافتراضي الملقم الظاهري الافتراضي (بروتوكول اسم) ، انقر فوق طول بت مناسبة ثم انقر فوق التالي.

    ملاحظة: أطوال المفاتيح تؤثر بشكل سلبي على الأداء.
  10. اكتب المؤسسة ومعلومات تنظيمية الملقم الخاص بك ثم انقر فوق التالي.
  11. اكتب الاسم الشائع للموقع الخاص بك ثم انقر فوق التالي. هذا مطابقة في DNS اسم المجال المؤهل بالكامل (FQDN) يعين عنوان IP لملقم ظاهري بروتوكول ذات الصلة التي سيتم استخدام هذه الشهادة. إذا بالاتصال المستخدمين إلى هذا الملقم الظاهري من الإنترنت, يجب أن يكون هذا الاسم FQDN للحل خارجياً.

  12. في الصفحة المعلومات الجغرافية أدخل في البلد/المنطقة ، الولاية/المقاطعة و المدينة/المجتمع المحلي مناسب لـ "المرجع المصدق" المعلومات فيه ثم انقر فوق التالي.
  13. في الصفحة "اختيار" المرجع المصدق "، راجع CA عبر إنترنت للمؤسسة الخاصة بك وقم ثم انقر فوق التالي.
  14. راجع التفاصيل التي أدخلتها في المعالج في الصفحة إرسال طلب الشهادة ثم انقر فوق التالي. تؤكد الصفحة الأخيرة شهادة مثبتة على الملقم الظاهري الذي قمت بتحديده.

  15. انقر فوق إنهاء.
back to the top

كيفية فرض اتصالات آمنة

بعد تثبيت الشهادة يمكنك فرض اتصالات آمنة على بروتوكولات POP3 IMAP4 وSMTP.

ملاحظة: يقوم بروتوكول NNTP تحتوي لا الإعداد لفرض اتصالات آمنة.
  1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى Microsoft Exchange, ثم انقر فوق إدارة نظام.
  2. في الجزء الأيمن من "إدارة نظام Exchange" ، انقر نقراً مزدوجاً فوق ملقمات.
  3. انقر فوق جهاز الكمبيوتر المثبت عليه Exchange Server الذي تريد تكوينه ومن ثم انقر نقراً مزدوجاً فوق حاوية البروتوكولات.
  4. لكل بروتوكول أردت فرض الأمان انقر نقراً مزدوجاً فوق كائن ذات الصلة.
  5. انقر بزر الماوس الأيمن فوق الكائن الافتراضي الملقم الظاهري (بروتوكول اسم) ومن ثم انقر فوق خصائص.
  6. انقر فوق علامة التبويب Access ثم انقر فوق الزر "اتصال".
  7. انقر فوق المربع مطلوب قناة آمنة. بالإضافة إلى ذلك، يمكنك النقر فوق المربع تشفير مطلوب 128-بت. ومع ذلك، لاحظ أن كل جهاز كمبيوتر Exchange و أي أجهزة كمبيوتر العميل الاتصال يجب أن يدعم تشفير 128-بت.

  8. انقر فوق موافق ثم انقر فوق موافق لقبول التغييرات وإغلاق خصائص الخادم الظاهري.
back to the top

كيف يتم تأكيد التي لديك شهادة تثبيت بشكل صحيح

للتأكد من أن الملقم الظاهري تستخدم SSL تثبيت الشهادة والتشفير بشكل صحيح، بتكوين Outlook Express للاتصال باستخدام قناة آمنة ثم استخدم "مراقبة شبكة الاتصال" ثم تحقق من حزم بروتوكول مُشفرة.
  1. في Microsoft Outlook Express، انقر فوق "حسابات" في قائمة "أدوات".
  2. انقر فوق علامة التبويب بريد (من أجل POP3 أو IMAP4 أو SMTP) أو انقر فوق علامة التبويب الأخبار (NNTP).
  3. انقر نقراً مزدوجاً فوق حساب Exchange Server لبروتوكول ذات الصلة ومن ثم انقر فوق علامة التبويب خيارات متقدمة.
  4. انقر لتحديد خانة الاختيار يتطلب هذا الملقم اتصالاً آمناً (SSL). في حالة تحديد خانة POP3 المنفذ رقم التغييرات من 110 995 ، المنفذ IMAP4 يتغير من 143 إلى 993 المنفذ NNTP يتغير من 119 إلى 563 ثم يظل المنفذ SMTP المنفذ ٢٥.

  5. انقر فوق موافق لإغلاق مربع الخصائص الحساب ثم انقر فوق إغلاق للرجوع إلى Outlook Express.
  6. تشغيل التقاط "مراقبة الشبكة" ثم قم بتوصيل إلى جهاز كمبيوتر Exchange باستخدام الحساب الذي قمت للتو بإعداد. عند فحص الحزم لاحظ مشفرة حزم بروتوكول الذي قمت بتكوين الأمان.
back to the top

استكشاف الأخطاء وإصلاحها

إذا كنت تقوم بتشغيل المرجع المصدق الجذر الخاص بك أو إذا كان لديك مرجع مصدق لاحظ أنك إذا لم يستجب بيئة Certificate Server ، يمكن أن تفقد كافة الشهادات التي تم إصدارها حالياً "و" قائمة إبطال الشهادات الخاص بك. إذا فقدت قائمة إبطال الشهادات "و" الشهادات لا يمكن الاتصال العملاء بشكل آمن الملقمات الظاهرية بروتوكول تكوين مع هذه الشهادات. لذلك، من المهم تحديد ما إذا كنت ستقوم بتطبيق المرجع المصدق الخاص بك.

back to the top
مراجع
للحصول على مزيد من المعلومات حول الشهادات راجع أدوات موارد Microsoft Windows 2000 Server و أدوات الموارد Microsoft Exchange 2000 Server.

منتجات الجهات الأخرى التي تمت مناقشتها في هذه المقالة تكون تابعة لشركات مستقلة عن Microsoft. لا تقدم Microsoft أي ضمان ، ضمنيًا أو صريحًا، بخصوص أداء أو ثبات النظام "من هذه المنتجات.


back to the top

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 319574 - آخر مراجعة: 12/07/2015 09:17:40 - المراجعة: 1.5

Microsoft Exchange 2000 Server Standard Edition

  • kbnosurvey kbarchive kbmt kbhowto kbhowtomaster KB319574 KbMtar
تعليقات