الشهادات كيفية استخدام مع الملقمات الظاهرية في Exchange Server 2003

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية823024
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
توضح هذه المقالة خطوة بخطوة حول كيفية تثبيت استخدام الشهادات مع Exchange Server 2003. يدمج Exchange Server 2003 عدداً من الملقمات الظاهرية التي تعتبر مسؤولاً عن بخدمة الاتصالات الواردة والصادرة لعدد من خدمات إنترنت القياسية. تكون هذه الخدمات:
  • الإصدار Post Office Protocol 3 (POP3)
  • بروتوكول الوصول إلى الرسائل عبر إنترنت الإصدار 4 (IMAP4)
  • بروتوكول نقل البريد البسيط (SMTP)
  • بروتوكول نقل أخبار الشبكة (NNTP)
يمكنك تثبيت شهادات على هذه الملقمات الظاهرية للسماح استخدام الاتصال المشفر.

ملاحظة يتضمن Exchange Server 2003 أيضًا "بروتوكول نقل نص تشعبي" (HTTP) الملقم الظاهري. ومع ذلك، يتم تكوين هذا الملقم الظاهري باستخدام "إدارة خدمات إنترنت". لا هذا الإجراء في الموضحة في هذه المقالة. للحصول على معلومات إضافية حول كيفية استخدام "إدارة خدمات إنترنت" تكوين ملقم ظاهري "بروتوكول نقل نص تشعبي" انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
299875HOW TO: تنفيذ SSL على كمبيوتر Windows 2000 IIS 5.0
back to the top

متطلبات

توضح القائمة التالية الأجهزة الموصى بها برامج البنية الأساسية للشبكة وحزم الخدمة:
  • نظام التشغيل Microsoft Windows 2000 Server مع Service Pack 3 (SP3)
  • خدمة دليل Microsoft Active Directory
  • تبادل Server 2003
  • Microsoft Outlook Express 5 أو أحدث (للاختبار)
تفترض هذه المقالة كنت معتاداً على المواضيع التالية:
  • إدارة نظام Exchange
  • tcp/ip
  • كيفية تكوين استخدام Microsoft Network Monitor وكيفية إعداد عوامل تصفية الالتقاط
back to the top

ما هي محتويات الشهادة

يتم استخدام شهادة لتأمين الاتصال بين اثنين من الطرفين عبر الشبكات العامة. الشهادات هي العبارات الموقعة رقمياً التي تحتوي على مفتاح عمومي اسم المالك أو صاحب الشهادة. شهادات موقعة أيضاً قبل النص الأساسي المُصدر أو المرجع المصدق (CA). في حالة تسجيل المرجع المصدق (CA) الشهادة, CA تؤكد أن المفتاح الخاص المقترن مع المفتاح العمومي للشهادة قيد possession المستخدم الذي يسمى في الشهادة.

توفر الشهادات آلية لتأسيس علاقة بين مفتاح عمومي الوحدة الذي يملك المفتاح الخاص المطابق. تستند معظم الشهادات إلى X.509 "دولي يمكّنك توحيد يمكّنك قطاع توحيد القياس" (ITU-T) الإصدار 3 القياسية.

يمكن استخدام الشهادات في تنفيذ المهام التالية:
  • لتوفير بإجراءات أمان الاتصالات بين اثنين من المستخدمين أو جهازي كمبيوتر للمساعدة في منع العرض غير المعتمد من الرسالة أو محتوى الملف التي تم إرسالها.
  • بتوقيع تبادل إلكترونية (مثل نقل ملفات أو رسالة) للتحقق من لم يتم تغيير أثناء النقل.
  • التحقق من هوية الفرد أو هوية جهاز الكمبيوتر.
  • تشفير البيانات المضمنة في نظام تخزين مثل على قرص الثابت أو على شريط.
  • ترخيص تمت الموافقة عليه ملف مثل برنامج تشغيل جهاز و لم يتم تغيير بين اختبار التثبيت العمليات.
ويتم عادة الشهادات تستخدم الملحق cer ويكون لها نفس خصائص الملفات الأخرى على الكمبيوتر. بشكل عام، الشهادات الموجودة في مخازن الشهادات على الكمبيوتر. يتضمن Windows 2000 شهادات من عدد من العام X.509 الإصدار 3 CAs مثل VeriSign و Thawte SecureNet. يحتوي Windows 2000 أيضاً على "ملقم الشهادات" المضمنة خدمة متوافق مع X.509 الإصدار 3. يسمح خدمة "الملقم شهادة" المرجع المصدق الخاص بك إنشاء لتوزيع الشهادات للاستخدام في المؤسسة الخاصة بك و بواسطة العملاء الخارجية أو أجهزة الكمبيوتر. هذه الوظيفة مرونةً عند نشر الشهادات.

back to the top

كيفية استخدام الشهادات مع الملقمات الظاهرية

نشر Office بروتوكول الإصدار 3 الملقمات الظاهرية "و" إنترنت الرسائل Access الإصدار 4 من بروتوكول الملقمات الظاهرية

ملقمات ظاهرية POP3 والملقمات الظاهرية IMAP4 توفير الخدمات التي تتطلب عملاء POP3 أو IMAP4 العملاء (مثل Microsoft Outlook Express) الحصول على رسائل البريد الإلكتروني من الكمبيوتر الخاص بك على Exchange Server 2003. قد تحتاج إلى استخدام POP3 أو IMAP4 الحصول على رسائل البريد الإلكتروني من Exchange Server 2003 إذا كانت سرعة الاتصال بطيء جداً وكنت لا تتطلب المستخدمين الوظائف الكاملة برنامج عميل Outlook.

ومع ذلك، IMAP4 وPOP3 استخدام نص واضح لإرسال الرسائل المصادقة. إذا قمت بإضافة شهادة إلى الملقمات الظاهرية POP3 أو IMAP4 الملقمات الظاهرية يمكنك تقديم تشفير Secure Sockets Layer (SSL). عند استخدام تشفير SSL يتم تشفير تسلسل المصادقة وأجسام الرسائل خلال النقل عبر الشبكات العامة.

back to the top

الملقمات الظاهرية بروتوكول نقل بريد بسيط

توفر ملقمات SMTP الظاهري الخدمات التالية على الخاصة بهم أو بالتزامن مع موصل SMTP:
  • بريد مجموعة وتسليم من SMTP الخارجية الملقمات.
  • البريد توجيه بين مجموعات التوجيه Exchange Server.
  • تلقي البريد من عملاء POP3/IMAP4.
قد لا تتمكن من تكوين خادم SMTP الظاهري التي ترسل وتتلقى التي البريد مع المجالات الخارجية بواسطة موصل Exchange SMTP مع تشفير SSL. معظم ملقمات SMTP على الإنترنت لا تدعم SSL تشفير; ومع ذلك، إذا استخدمت SMTP كـ آلية تسليم رسالة البريد الإلكتروني IMAP4 وPOP3 عليك تشفير هذه المعاملات. يكون هذا صحيحاً بشكل خاص إذا كنت قد قمت بالفعل بتكوين SSL POP3 أو عملية تجميع رسالة البريد الإلكتروني IMAP4.

توصي Microsoft بإنشاء SMTP منفصلة جهازي الملقمات الظاهرية للاستخدام مع مجموعات التوجيه Exchange Server و POP3 أو IMAP4 البريد الإلكتروني تسليم الرسالة. في حال تكوين كلا من ملقمات ظاهرية مع تشفير SSL "و" الشهادات "، يمكنك استخدام خادم SMTP الظاهري الافتراضي الاتصال إلى مجالات خارجية من الموصل SMTP.

back to the top

الملقمات الظاهرية بروتوكول نقل نص تشعبي

عادةً، يمكنك استخدام الشهادات مع الملقمات الظاهرية بروتوكول نقل النص التشعبي (HTTP) لتوفير الدعم للمستخدمين الذين يستخدمون Microsoft Outlook ويب Access (OWA) لاسترداد رسائل البريد الإلكتروني الخاصة بهم. قد يكون من الأفضل الحصول على شهادة لجهة أخرى لهذا الغرض. باستخدام شهادة لجهة خارجية يمكن للمستخدمين الاتصال علب البريد الخاصة بهم من أجهزة الكمبيوتر العامة مثل تلك التي يمكنك العثور في مغلق أو في cafes إنترنت.

back to the top

شبكة الاتصال بروتوكول نقل أخبار الملقمات الظاهرية

استخدام الشهادات مع الملقمات الظاهرية NNTP إذا تحققت الحالتين التاليتين:
  • لديك عملاء الاتصال بـ Exchange Server 2003 المجلدات العمومية باستخدام NNTP.
  • يمكنك استخدام NNTP إجراء النسخ المتماثل المجلدات العمومية بين المؤسسات.
عادةً، لا تعتمد اتصالات بالملقمات أخبار Usenet مصادقة أو تشفير. إذا كنت تستخدم الشهادات مع NNTP يجب عليك إنشاء ملقم ظاهري NNTP ثاني لهذا الغرض.

back to the top

كيفية تحديد مصدر الشهادة

عند الحصول على شهادات لاستخدامها مع الملقمات الظاهرية لديك ثلاثة خيارات:
  • يمكنك شراء شهادات فردية من مصدق خارجي.
  • يمكن أن تصبح مرجع مصدق ثانوي إلى CA خارجية.
  • يمكن تطبيق والاحتفاظ بنية CA الجذر الخاص بك.
قد تحتاج إلى دمج هذه الطرق. على سبيل المثال، يمكنك إنشاء بنية CA الخاص بك ثم شراء شهادات فردية من CA خارجية.

back to the top

كيفية شراء الشهادات من المراجع المصدقة خارجية

يمكنك تطبيق إلى CA خارجية مثل VeriSign أو Thawte الشهادات التي تم التحقق من صحتها بواسطة إحدى شهادات الجذر التي يتم تثبيتها مع Windows 2000. قم بشراء شهادات فردية من مصدق خارجي إذا تحققت الحالتين التاليتين:
  • تحتاج إلى توفير بإجراءات أمان الاتصال العام بإنترنت المستخدمين (مثل كما في بيئة تجارة الإلكترونية).
  • تحتاج إلى دعم المستخدمين الذين لديهم الاتصال من أجهزة العامة الكمبيوتر، على سبيل المثال، في والأكشاك أو cafes إنترنت.
  • لا يمكنك أو اعتماد الخاصة بك CA البيئة.
عادةً، تبدأ التكلفة شهادة في حوالي 600 ر.س (عملة الولايات المتحدة) ، يجعل هذا الأسلوب الأقل تكلفة للحصول على شهادة واحدة فقط. على سبيل المثال، إذا قمت بشراء شهادة بهذه الطريقة, يمكن للموظفين الوصول إلى علبة البريد الخاصة بهم عبر اتصال محسنة الأمان من أي كمبيوتر يشغل Windows وبرنامج Internet Explorer 4.0 والإصدارات الأحدث.

back to the top

كيفية يتعرض مرجع مصدق التابع إلى المراجع المصدقة خارجية

لإكمال هذا الأسلوب قمت بإعداد بنفسك مصدق المعتمدين من قبل CA خارجية. وهذا يعني يمكنه إصدار شهادات متعددة يتم الوثوق لأن مرتبطة شهادات متوفرة للعامة بدلاً من شراء لكل شهادة بشكل منفصل. يجب أن واستمرار الاحتفاظ بنية CA الخاصة بك. عملية الموافقة يتطلب ثلاث إلى ستة أشهر مع تكاليف أدنى 50,000 $ (عملة الولايات المتحدة). على سبيل المثال، Microsoft على مرجع مصدق المعتمدين VeriSign.

خذ بعين الاعتبار أن تصبح مرجع مصدق ثانوي إذا تحققت الحالتين التاليتين:
  • كنت ترغب في توفير عدة شهادات متوفرة للعامة; على سبيل المثال، بالنسبة توقيع التعليمات البرمجية برامج تشغيل الأجهزة.
  • يمكنك توفير الخبرة الدعم تطبيق إدارة مرجع مصدق.
  • تحتاج الحرية لإنشاء لإدارة و لإبطال الشهادات بشكل عام للاستخدام.
back to the top

كيفية تنفيذ حفظ بنية المرجع المصدق الجذر الخاص بك

إنشاء بنية CA الجذر الخاص بك إذا تحققت الحالتين التاليتين:
  • يمكن إنشاء جذر موثوق به وفعالة CA ثم يكون معدات للقيام بذلك.
  • توفر اتصالات المستخدمين في المؤسسة الخاصة بك أو إلى عدد محدود من عملاء الخارجية أو العملاء أو أجهزة الكمبيوتر.
  • استخدم الشهادات لتعريف للأفراد عن طريق إقران شهادة حساب تسجيل دخول معينة.
  • أردت الحرية أقصى مرونة لإنشاء لتعيين و لإبطال الشهادات دون الرجوع إلى أي مؤسسة الخارجية.
إذا قمت بتطبيق المحافظة على بنية CA (لا عملية العادية) ، تتطلب أجهزة الكمبيوتر الاحتفاظ المشكلة وأن الشهادات دائماً تكون متوفرة. للحصول على مزيد من المعلومات حول كيفية تثبيت تكوين ملقم شهادات راجع "تعليمات Windows 2000" و "Microsoft Windows 2000 Server Resource Kit.

قد تحتاج إلى مزيج من كل CA خارجية و الخاص بك CA لمعالجة متطلباتك. على سبيل المثال، يمكنك استخدام CA خارجي الخاص بك العامة التجارة الإلكترونية موقع ويب الخاص بك CA واستخدامها للتحقق من الهويات الموظفين لديك عند الاتصال إلى جهاز كمبيوتر Exchange عبر الإنترنت.

بعد الحصول على الشهادة أو إعداد المصدق (CA) ، يجب أن تقوم بتثبيت الشهادات على الملقمات الظاهرية في Exchange Server. هذا الإجراء هو بشكل عام نفسه لكافة أنواع ملقم HTTP فيما عدا الملقم الظاهري. لتثبيت شهادات على الملقمات الظاهرية POP3 و IMAP4 SMTP و NNTP استخدم إدارة نظام Exchange. لتكوين الملقمات الظاهرية HTTP استخدام "إدارة خدمات إنترنت" (لا يتم شرح هذا الإجراء في هذه المقالة).

back to the top

كيفية طلب شهادة من المراجع المصدقة خارجية

يصف هذا الإجراء كيفية تثبيت شهادات من CA خارجية في حالة حيث يجب تحضير طلب شهادة كما إرسال إلى المرجع المصدق (CA) الخارجية. يجب أن معالجة ملف الشهادة في تسلسل منفصلة.

ملاحظة ينطبق الإجراء التالي فقط على POP3 و IMAP4 SMTP و NNTP. لا يوضح هذا المقال كيفية تكوين HTTP لـ SSL.
  1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى Microsoft Exchange, ثم انقر فوق إدارة نظام.
  2. إذا عرض المجموعات الإدارية الخيار قيد التشغيل ، قم بتوسيع المجموعات الإدارية ثم قم بتوسيع First Administrative Group (حيث يكون First Administrative Group هو اسم المجموعة الإدارية).

    ملاحظة لعرض المجموعات الإدارية انقر بزر الماوس الأيمن فوق Your_Organization ، انقر فوق خصائص ثم انقر فوق حدد خانة الاختيار عرض المجموعات الإدارية ثم انقر فوق موافق مرتين ثم أعد تشغيل "إدارة نظام Exchange.
  3. توسيع ملقمات قم بتوسيع Exchange Server الحاوية التي تريد تكوين ثم قم بتوسيع حاوية البروتوكولات.
  4. توسيع كل البروتوكول الذي تريد تكوين ، انقر بزر الماوس الأيمن فوق الافتراضي Protocol_Name الملقم الظاهري الكائن ومن ثم انقر فوق خصائص.
  5. انقر فوق علامة التبويب Access ثم انقر فوق الشهادات.
  6. في "معالج شهادات ملقم ويب" ، انقر فوق التالي انقر فوق إنشاء شهادة جديدة ثم انقر فوق التالي.
  7. انقر فوق إعداد الطلب الآن، ولكن إرساله لاحقاً ومن ثم انقر فوق التالي.
  8. اكتب اسماً مناسباً للشهادة في المربع اسم أو ترك الإعداد الافتراضي الافتراضي "الملقم الظاهري" Protocol_Name.
  9. في القائمة طول بت ، انقر فوق طول البت التي تريد استخدامها ثم انقر فوق التالي.

    ملاحظة طول مفتاح أطول سوف يؤثر على الأداء وفي ونتيجة لذلك، يمكن اعتبار أكثر تكلفة.
  10. في مربع "مؤسسة" و "في المربع الوحدة التنظيمية" ، اكتب المؤسسة ومعلومات تنظيمية CA الذي ترغب في طلب شهادة ثم انقر فوق التالي.

    تتوفر عادةً هذه المعلومات من موقع ويب "المرجع المصدق" CA أو إرسال المعلومات لك عند التسجيل مع المرجع المصدق.
  11. في المربع اسم المشتركة ، اكتب الاسم الشائع للموقع الخاص بك ثم انقر فوق التالي.

    ملاحظة إذا كنت تريد السماح بالوصول من إنترنت، يجب أن يكون هذا الاسم اسم مجال مؤهل بالكامل (FQDN) الذي يمكن تحليله خارجياً. يجب تعيين هذا FQDN إلى عنوان IP مرتبط بالملقم الظاهري.
  12. في القائمة البلد/المنطقة، انقر فوق البلد أو اسم المنطقة.
  13. في حالة /المقاطعة المربع ، ثم في مدينة /المكان المربع ، اكتب المعلومات المناسبة للمؤسسة الخاصة بك ثم انقر فوق التالي.
  14. في المربع اسم الملف ، قم بأحد الإجراءات التالية:
    • اكتب اسم ومسار الموقع حيث تريد إنشاء الشهادة.
    • اترك اسم الملف الافتراضي في هذا المربع.
  15. انقر فوق التالي.
  16. قم بمراجعة المعلومات الموجودة على "ملف طلب" ملخص الصفحة. إذا لم يكن شيء الصحيح, انقر فوق "السابق" حتى تصل إلى الصفحة التي يجب تصحيح ثم انقر فوق التالي حتى للعودة إلى صفحة ملخص ملف الطلب ثم انقر فوق التالي.
  17. تؤكد الصفحة الأخيرة في إنشاء شهادة مع اسم الملف المحدد. الإعداد الافتراضي name:\certreq.txt محرك الأقراص.
  18. انقر فوق إنهاء.
back to the top

كيفية تثبيت شهادة من المراجع المصدقة خارجية

إرسال ملف طلب الشهادة الذي قمت بإنشائه في المقطع السابق إلى المرجع المصدق الخاص بك. وكبديل لذلك، قد يكون المرجع المصدق الخاص بك واجهة المستندة إلى ويب تسمح لك إرسال طلب الشهادة. تلقي ملف له ملحق cer. بعد ظهور هذا الملف "شهادات ملقم ويب" بإعادة تشغيل معالج تثبيت هذه الشهادة. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى Microsoft Exchange, ثم انقر فوق إدارة نظام.
  2. إذا عرض المجموعات الإدارية الخيار قيد التشغيل ، قم بتوسيع المجموعات الإدارية ثم قم بتوسيع First Administrative Group (حيث يكون أول مجموعة إدارية هو اسم المجموعة الإدارية).

    ملاحظة لعرض المجموعات الإدارية انقر بزر الماوس الأيمن فوق Your_Organization ، انقر فوق خصائص ثم انقر فوق حدد خانة الاختيار عرض المجموعات الإدارية ثم انقر فوق موافق مرتين ثم أعد تشغيل "إدارة نظام Exchange.
  3. توسيع ملقمات قم بتوسيع Exchange Server الحاوية التي تريد تكوين ثم قم بتوسيع حاوية البروتوكولات.
  4. توسيع كل البروتوكول الذي تريد تكوين ، انقر بزر الماوس الأيمن فوق الافتراضي Protocol_Name الملقم الظاهري الكائن ومن ثم انقر فوق خصائص.
  5. انقر فوق علامة التبويب Access ثم انقر فوق الشهادات.
  6. بعد إعادة تشغيل "معالج شهادات ملقم ويب" وتلقي إعلام أنه لديك طلب شهادة معلق انقر فوق التالي.
  7. في الصفحة "طلب شهادة معلقة" ، انقر فوق معالجة الطلب المعلق وتثبيتها الشهادة ثم انقر فوق التالي.
  8. في مربع "معالجة طلب معلق" ، اكتب مسار الشهادة المتلقاة من CA الخارجية.
  9. مراجعة صفحة ملخص الشهادة ثم انقر فوق التالي.

    تتضمن المعلومات الموجودة في الشهادة الذين إصدار الشهادة, وعند انتهاء صلاحية الشهادة ما الشهادة المراد استخدامه. اسم شهادة مألوف التي تظهر على الصفحة ملخص الشهادة يتم أيضًا تضمين.
  10. بعد ظهور الإعلام تثبيت الشهادة بنجاح على الملقم الظاهري انقر فوق إنهاء.
back to the top

كيفية تثبيت شهادة من Microsoft Certificate Server

إذا كنت قد قمت بتثبيت خدمات "ملقم الشهادات" على Windows 2000 كـ المرجع المصدق جذر أو أنه مرجع مصدق, يمكنك إرسال طلب ملقم الشهادة إلى المرجع المصدق (CA) عبر إنترنت مباشرةً.

ملاحظة يمكنك إرسال طلب إلى CA عبر إنترنت فقط إذا تم تثبيت المرجع المصدق (CA) في "Active Directory" كـ مؤسسة CA ، بدلاً من مرجع مصدق (CA) مستقل.
  1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى Microsoft Exchange, ثم انقر فوق إدارة نظام.
  2. إذا عرض المجموعات الإدارية الخيار قيد التشغيل ، قم بتوسيع المجموعات الإدارية ثم قم بتوسيع First Administrative Group (حيث يكون First Administrative Group هو اسم المجموعة الإدارية).

    ملاحظة لعرض المجموعات الإدارية انقر بزر الماوس الأيمن فوق Your_Organization ، انقر فوق خصائص ثم انقر فوق حدد خانة الاختيار عرض المجموعات الإدارية ثم انقر فوق موافق مرتين ثم أعد تشغيل "إدارة نظام Exchange.
  3. توسيع ملقمات قم بتوسيع Exchange Server الحاوية التي تريد تكوين ثم قم بتوسيع حاوية البروتوكولات.
  4. توسيع كل البروتوكول الذي تريد تكوين ، انقر بزر الماوس الأيمن فوق الافتراضي Protocol_Name الملقم الظاهري الكائن ومن ثم انقر فوق خصائص.
  5. انقر فوق علامة التبويب Access ثم انقر فوق الشهادات.
  6. في "معالج شهادات ملقم ويب" ، انقر فوق التالي انقر فوق إنشاء شهادة جديدة ثم انقر فوق التالي.
  7. في الصفحة "تأخير أو طلب فوري" ، انقر فوق إرسال الطلب فوراً إلى مرجع مصدق عبر إنترنت ثم انقر فوق التالي.
  8. في المربع الاسم، اكتب اسماً مناسباً لتعريف هذه الشهادة أو اقبل الاسم الافتراضي الافتراضي Protocol_Name "الملقم الظاهري".
  9. في القائمة طول بت ، انقر فوق طول البت التي تريد استخدامها ثم انقر فوق التالي.

    ملاحظة أطوال المفاتيح يؤثر بشكل سلبي على الأداء.
  10. في مربع "مؤسسة" و "في المربع الوحدة التنظيمية" ، اكتب المؤسسة ومعلومات تنظيمية للملقم ومن ثم انقر فوق التالي.
  11. في المربع اسم المشتركة ، اكتب الاسم الشائع للموقع الخاص بك ثم انقر فوق التالي.

    وهذا يطابق اسم مجال DNS مؤهل بشكل كامل (FQDN) يعين عنوان IP لملقم ظاهري بروتوكول ذات الصلة التي سيتم استخدام هذه الشهادة. إذا بالاتصال المستخدمين إلى هذا الملقم الظاهري من الإنترنت, يجب أن يكون هذا الاسم FQDN للحل خارجياً.
  12. في القائمة البلد/المنطقة، انقر فوق البلد أو اسم المنطقة.
  13. في حالة /المقاطعة المربع ، ثم في مدينة /المكان المربع ، اكتب المعلومات المناسبة للمؤسسة الخاصة بك ثم انقر فوق التالي.
  14. على اختيار "المرجع المصدق" الصفحة ومراجعتها CA عبر إنترنت للمؤسسة الخاصة بك ثم انقر فوق التالي.
  15. راجع التفاصيل التي أدخلتها في المعالج في الصفحة إرسال طلب شهادة. إذا لم يكن شيء الصحيح, انقر فوق "السابق" حتى تصل إلى الصفحة التي يجب تصحيح ثم انقر فوق التالي حتى للعودة إلى صفحة ملخص ملف الطلب ثم انقر فوق التالي.
  16. تؤكد الصفحة الأخيرة شهادة مثبتة على الملقم الظاهري الذي قمت بتحديده.
  17. انقر فوق إنهاء.
back to the top

كيفية تشغيل تشغيل يتطلب قناة آمنة خيار

بعد تثبيت الشهادة يمكنك تشغيل هذا الخيار مطلوب قناة آمنة البروتوكولات SMTP IMAP4 وPOP3.

ملاحظةلم يتم إعداد تشغيل الخيار مطلوب قناة آمنة بروتوكول NNTP.
  1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى Microsoft Exchange, ثم انقر فوق إدارة نظام.
  2. إذا عرض المجموعات الإدارية الخيار قيد التشغيل ، قم بتوسيع المجموعات الإدارية ثم قم بتوسيع First Administrative Group (حيث يكون أول مجموعة إدارية هو اسم المجموعة الإدارية).

    ملاحظة لعرض المجموعات الإدارية انقر بزر الماوس الأيمن فوق Your_Organization ، انقر فوق خصائص ثم انقر فوق حدد خانة الاختيار عرض المجموعات الإدارية ثم انقر فوق موافق مرتين ثم أعد تشغيل "إدارة نظام Exchange.
  3. توسيع ملقمات قم بتوسيع Exchange Server الحاوية التي تريد تكوين ثم قم بتوسيع حاوية البروتوكولات.
  4. توسيع كل البروتوكول الذي تريد تكوين ، انقر بزر الماوس الأيمن فوق الافتراضي Protocol_Name الملقم الظاهري الكائن ومن ثم انقر فوق خصائص.
  5. انقر فوق علامة التبويب Access ثم انقر فوق الشهادات.
  6. حدد خانة الاختيار انقر لتحديد مطلوب قناة آمنة.

    بالإضافة إلى ذلك، انقر لتحديد مطلوب 128-بت التشفير مربع. على الرغم من ذلك، كل جهاز كمبيوتر Exchange و أي أجهزة كمبيوتر العميل الاتصال يجب أن تدعم تشفير 128-بت.
  7. انقر فوق موافق ثم انقر فوق موافق لقبول التغييرات ولإغلاق خصائص الخادم الظاهري.
back to the top

كيف يتم تأكيد التي لديك شهادة تثبيت بشكل صحيح

للتأكد من أن الملقم الظاهري تستخدم SSL تثبيت الشهادة والتشفير بشكل صحيح، بتكوين Outlook Express للاتصال باستخدام قناة محسنة الأمان ثم استخدم "مراقبة شبكة الاتصال" ثم تحقق من حزم بروتوكول مُشفرة. للقيام بذلك، اتبع الخطوات التالية:
  1. في Microsoft Outlook Express، انقر فوق أدوات ثم انقر فوق حسابات.
  2. انقر فوق علامة التبويب بريد (من أجل POP3 أو IMAP4 أو SMTP) أو تبويب الأخبار (NNTP).
  3. انقر نقراً مزدوجاً فوق حساب Exchange Server لبروتوكول ذات الصلة ومن ثم انقر فوق علامة التبويب خيارات متقدمة.
  4. انقر لتحديد خانة الاختيار يتطلب هذا الملقم اتصالاً آمناً (SSL).

    إذا قمت بتحديد هذا المربع، POP3 تغيير رقم المنفذ من 110 إلى 995 ، يتغير المنفذ IMAP4 من 143 إلى 993 المنفذ NNTP يتغير من 119 إلى 563 و يظل المنفذ SMTP المنفذ ٢٥.
  5. انقر فوق موافق ثم انقر فوق إغلاق.
  6. تشغيل التقاط مراقبة الشبكة ثم قم بتوصيل إلى جهاز كمبيوتر Exchange باستخدام الحساب الذي قمت للتو بإعداد. عند فحص الحزم تأكد من حزم بروتوكول حيث قمت بتكوين الأمان مُشفرة.
back to the top
مراجع
للحصول على مزيد من المعلومات حول خدمة "ملقم الشهادات" راجع أدوات موارد Microsoft Windows 2000 Server و أدوات الموارد Microsoft Exchange 2000 Server.

منتجات الجهات الأخرى التي تمت مناقشتها في هذه المقالة تكون تابعة لشركات مستقلة عن Microsoft. لا تقدم Microsoft أي ضمان ، ضمنيًا أو صريحًا، بخصوص أداء أو ثبات النظام "من هذه المنتجات. back to the top
xccc

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 823024 - آخر مراجعة: 12/08/2015 03:14:23 - المراجعة: 1.3

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition

  • kbnosurvey kbarchive kbmt kbhowto KB823024 KbMtar
تعليقات