Làm thế nào để sử dụng chứng nhận với máy chủ ảo trong Exchange Server 2003

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:823024
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Bài viết-by-step này diễn tả cách cài đặt và sử dụng giấy chứng nhận với Exchange Server 2003. Exchange Server 2003 kết hợp một số máy chủ ảo có trách nhiệm phục vụ trong nước và ngoài nước kết nối cho một số tiêu chuẩn dịch vụ Internet. Các dịch vụ này là:
  • Post Office Protocol Phiên bản 3 (POP3)
  • Giao thức truy nhập thư Internet Phiên bản 4 (IMAP4)
  • SMTP (SMTP)
  • Giao thức Truyền Tin tức Mạng (NNTP)
Bạn có thể cài đặt chứng chỉ trên các máy chủ ảo cho phép việc sử dụng các giao tiếp được mã hóa.

Chú ý Exchange Server 2003 cũng bao gồm các giao thức truyền siêu văn bản Máy chủ ảo (HTTP). Tuy nhiên, bạn cấu hình máy chủ ảo này bằng cách sử dụng Quản lý dịch vụ Internet. Thủ tục này trong không mô tả trong bài viết này. Để biết thêm chi tiết về cách sử dụng bộ quản lý dịch vụ Internet để cấu hình một máy chủ ảo Hypertext Transfer Protocol, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
299875Làm thế nào để: Thực hiện SSL trên một cửa sổ 2000 IIS 5.0 máy tính
Quay lại các đầu trang

Yêu cầu

Danh sách sau vạch ra được đề nghị phần cứng, phần mềm, hạ tầng mạng, và gói dịch vụ:
  • Microsoft Windows 2000 Server với Service Pack 3 (SP3)
  • Dịch vụ thư mục Microsoft Active Directory
  • Exchange Server 2003
  • Microsoft Outlook Express 5 trở lên (cho mục đích thử nghiệm)
Bài viết này giả định rằng bạn đã quen thuộc với sau các chủ đề:
  • Trình quản lý Hệ thống Exchange
  • TCP/IP
  • Làm thế nào để cấu hình và sử dụng Microsoft Network Monitor, và làm thế nào để thiết lập các bộ lọc bắt giữ
Quay lại đầu trang

Một giấy chứng nhận là gì?

Một chứng chỉ được sử dụng để giúp đảm bảo kết nối giữa hai các bên trên mạng công cộng. Giấy chứng nhận là thư đã ký tuyên bố rằng chứa một khóa công khai và tên của chủ sở hữu hoặc chủ đề của chứng chỉ. Giấy chứng nhận có chữ ký cũng của cơ quan phát hành hoặc thẩm quyền cấp giấy chứng nhận (CA). Nếu CA ký giấy chứng nhận, CA xác nhận rằng khóa riêng đó là liên kết với chứng chỉ khóa công khai là thuộc sở hữu của người dùng được đặt tên theo giấy chứng nhận.

Chứng chỉ cung cấp một cơ chế để thiết lập một mối quan hệ giữa khóa công khai và các thực thể sở hữu khóa riêng tương ứng. Giấy chứng nhận hầu hết đều dựa trên quốc tế Viễn thông liên minh Viễn thông tiêu chuẩn hóa ngành (ITU-T) X.509 Phiên bản 3 tiêu chuẩn.

Bạn có thể sử dụng chứng chỉ để thực hiện những điều sau đây nhiệm vụ:
  • Để cung cấp bảo mật tăng cường giao tiếp giữa hai người dùng hoặc hai máy tính để giúp ngăn ngừa không được phép xem các tin nhắn hoặc tập tin nội dung được truyền đi.
  • Để ký điện tử cho một cuộc trao đổi điện tử (ví dụ như một tập tin chuyển giao hoặc tin nhắn) để xác minh rằng nó đã không được thay đổi trong quá cảnh.
  • Để xác minh danh tính của một cá nhân hoặc danh tính của máy vi tính.
  • Mật mã hóa dữ liệu được chứa trong một hệ thống lưu trữ, chẳng hạn như trên một đĩa cứng hoặc trên một băng.
  • Để xác nhận rằng một tập tin như là một trình điều khiển thiết bị đã phê duyệt và không bị thay đổi giữa các thử nghiệm và cài đặt quy trình.
Thông thường, giấy chứng nhận sử dụng phần mở rộng .cer và có cùng một tài sản như các tệp khác trên máy tính. Thông thường, giấy chứng nhận cư trú tại chứng chỉ lưu trữ trên máy tính. Windows 2000 bao gồm giấy chứng nhận từ một số lượng công cộng X.509 Phiên bản 3 CAs, chẳng hạn như VeriSign, Thawte và SecureNet. Windows 2000 cũng có một built-in chứng chỉ máy chủ dịch vụ tuân theo X.509 Phiên bản 3. Dịch vụ chứng chỉ máy chủ cho phép bạn tạo riêng của bạn CA và phân phối các giấy chứng nhận cho sử dụng cả hai trong tổ chức của bạn và của khách hàng bên ngoài hoặc máy tính. Điều này chức năng giúp bạn linh hoạt khi bạn triển khai các giấy chứng nhận.

Quay lại đầu trang

Làm thế nào để sử dụng chứng chỉ với máy chủ ảo

Post Office Protocol Phiên bản 3 máy chủ ảo và Internet Message Access Protocol Phiên bản 4 máy chủ ảo

Các máy chủ ảo POP3 và IMAP4 ảo máy chủ cung cấp các dịch vụ mà khách hàng POP3 hoặc IMAP4 khách hàng (chẳng hạn như Microsoft Outlook Express) yêu cầu lấy thư điện tử từ máy tính Exchange Server 2003. Bạn có thể muốn sử dụng POP3 hoặc IMAP4 lấy thư điện tử từ Exchange Server 2003 nếu kết nối tốc độ là rất chậm và nếu người dùng không yêu cầu đầy đủ chức năng của chương trình máy khách Outlook.

Tuy nhiên, POP3 và Sử dụng IMAP4 rõ ràng văn bản cho việc gửi tin nhắn và xác thực. Nếu bạn thêm một chứng chỉ máy chủ ảo POP3 hoặc IMAP4 máy chủ ảo, bạn có thể cung cấp Secure Sockets Layer (SSL) mã hóa. Khi bạn sử dụng mã hoá SSL, cả những trình tự xác thực và các nội dung thư được mật mã hóa trong suốt quá cảnh qua mạng công cộng.

Quay lại các đầu trang

Simple Mail Transfer Protocol ảo máy chủ

Máy chủ ảo SMTP cung cấp các dịch vụ sau đây, hoặc trên riêng của họ hoặc kết hợp với một trình kết nối SMTP:
  • Gửi cho bộ sưu tập và giao hàng đến và đi từ bên ngoài SMTP các máy chủ.
  • Email định tuyến giữa các nhóm định tuyến Exchange Server.
  • Thư tiếp nhận từ các khách hàng POP3/IMAP4.
Bạn có thể không thể cấu hình máy chủ ảo SMTP mà gửi và nhận thư với tên miền bên ngoài bằng cách sử dụng các kết nối Exchange SMTP và mật mã hoá SSL. Hầu hết các máy chủ SMTP trên Internet hỗ trợ SSL mã hóa; Tuy nhiên, nếu bạn sử dụng SMTP là POP3 và IMAP4 thư điện tử cơ chế phân phối, bạn phải mật mã hóa các giao dịch. Điều này đặc biệt đúng nếu bạn có đã cấu hình SSL cho POP3 hoặc IMAP4 e-mail thông báo bộ sưu tập quá trình.

Microsoft khuyến cáo rằng bạn tạo ra hai riêng biệt SMTP các máy chủ ảo để sử dụng với các nhóm định tuyến Exchange Server và cho POP3 và IMAP4 thư điện tử thông báo giao hàng. Nếu bạn cấu hình cả hai máy chủ ảo với giấy chứng nhận và mật mã hoá SSL, bạn có thể sử dụng máy chủ ảo SMTP mặc định để kết nối với bên ngoài tên miền bằng phương tiện của các kết nối SMTP.

Quay lại đầu trang

Các máy chủ ảo giao thức truyền siêu văn bản

Thông thường, bạn sử dụng giấy chứng nhận với Hypertext Transfer Protocol Các máy chủ ảo (HTTP) để cung cấp hỗ trợ cho người sử dụng có sử dụng Microsoft Outlook Web Access (OWA) để lấy thư điện tử của họ. Cho mục đích này, nó có thể tốt nhất để có được một giấy chứng nhận của bên thứ ba. Với một chứng chỉ bên thứ ba, người sử dụng có thể kết nối với hộp thư của họ từ máy tính công cộng, chẳng hạn như những người mà bạn có thể tìm thấy trong các quán hoặc trong quán cà phê Internet.

Quay lại đầu trang

Network News Transfer Protocol máy chủ ảo

Sử dụng chứng chỉ với máy chủ ảo NNTP nếu sau đây điều kiện là đúng:
  • Bạn có các khách hàng kết nối với Exchange Server 2003 thư mục công cộng bằng cách sử dụng NNTP.
  • Bạn sử dụng NNTP để nhân rộng thư mục công cộng giữa các tổ chức.
Thông thường, các kết nối tới hệ phục vụ nhóm tin Usenet thì không hỗ trợ xác thực hoặc mật mã hóa. Nếu bạn sử dụng giấy chứng nhận với NNTP, bạn phải tạo một máy chủ NNTP ảo thứ hai cho mục đích này.

Quay lại đầu trang

Làm thế nào để chọn một giấy chứng nhận nguồn

Khi bạn có được giấy chứng nhận để sử dụng với máy chủ ảo của bạn, bạn có ba lựa chọn:
  • Bạn có thể mua giấy chứng nhận cá nhân từ một bên ngoài CA.
  • Bạn có thể trở thành một CA cấp dưới để một CA bên ngoài.
  • Bạn có thể thực hiện và duy trì cấu trúc CA gốc của riêng của bạn.
Bạn có thể kết hợp các phương pháp tiếp cận. Ví dụ, bạn có thể tạo cấu trúc CA riêng của bạn và mua giấy chứng nhận cá nhân từ một bên ngoài CA.

Quay lại đầu trang

Làm thế nào để mua giấy chứng nhận từ một cơ quan cấp giấy chứng nhận bên ngoài

Bạn có thể áp dụng cho một CA bên ngoài như VeriSign hay Thawte cho chứng chỉ mà được xác minh bởi một trong các chứng chỉ gốc được cài đặt Windows 2000. Mua giấy chứng nhận cá nhân từ một bên ngoài CA nếu các điều kiện sau là đúng:
  • Bạn có muốn cung cấp tăng cường bảo mật kết nối để tổng hợp Người sử dụng Internet (như trong môi trường thương mại điện tử).
  • Bạn muốn hỗ trợ người sử dụng có thể kết nối từ công cộng máy vi tính, ví dụ, trong các quán hay quán cà phê Internet.
  • Bạn không thể hoặc bạn không muốn hỗ trợ của riêng bạn CA môi trường.
Thông thường, chi phí cho một giấy chứng nhận bắt đầu lúc khoảng $600 (U.S. tiền), làm cho điều này phương thức rẻ nhất để có được chỉ là một trong giấy chứng nhận. Ví dụ, nếu bạn mua một giấy chứng nhận theo cách này, nhân viên có thể truy cập hộp thư của họ trên một kết nối bảo mật nâng cao từ bất kỳ máy tính nào chạy Windows và Internet Explorer 4.0 và sau này.

Quay lại đầu trang

Làm thế nào để trở thành một cơ quan cấp giấy chứng nhận cấp dưới để một thẩm quyền cấp giấy chứng nhận bên ngoài

Để hoàn thành cách tiếp cận này, bạn thiết lập cho mình như một CA is-ddeddfwriaeth đó xác nhận của một CA bên ngoài. Điều này có nghĩa rằng bạn có thể vấn đề nhiều chứng chỉ được tin cậy bởi vì họ đang liên kết với công khai sẵn có giấy chứng nhận thay vì mua giấy chứng nhận mỗi một cách riêng biệt. Bạn vẫn phải duy trì cấu trúc CA riêng của bạn. Quá trình phê duyệt đòi hỏi ba đến sáu tháng, và chi phí tối thiểu là $50,000 (U.S. tiền). Ví dụ, Microsoft là một CA is-ddeddfwriaeth được chứng nhận bởi VeriSign.

Xem xét trở thành một CA is-ddeddfwriaeth nếu các điều kiện sau là đúng:
  • Bạn muốn cung cấp nhiều công khai sẵn có chứng chỉ; Ví dụ, cho việc đăng ký mã trình điều khiển thiết bị.
  • Bạn có thể cung cấp kiến thức chuyên môn và hỗ trợ để thực hiện và để quản lý một CA is-ddeddfwriaeth.
  • Bạn muốn được tự do để tạo, quản lý và thu hồi công khai giấy chứng nhận có thể sử dụng.
Quay lại đầu trang

Làm thế nào để thực hiện và duy trì cấu trúc thẩm quyền cấp giấy chứng nhận gốc của riêng của bạn

Tạo cấu trúc CA gốc của riêng của bạn nếu các điều kiện sau đây sự thật:
  • Bạn có thể tạo ra một gốc đáng tin cậy và hiệu quả CA, và có các thiết bị để làm như thế.
  • Bạn cung cấp khả năng kết nối chỉ cho người dùng ở riêng của bạn tổ chức hoặc đến một số giới hạn của khách hàng bên ngoài, khách hàng, hoặc các máy tính.
  • Bạn sử dụng chứng chỉ để nhận dạng cá nhân của liên kết mà một giấy chứng nhận với một tài khoản đăng nhập cụ thể.
  • Bạn muốn tự do tối đa và sự linh hoạt để tạo, để chỉ định và để thu hồi giấy chứng nhận không có tham chiếu đến bất kỳ tổ chức bên ngoài.
Nếu bạn thực hiện và duy trì một cấu trúc CA (không phải một nhỏ chiến dịch), nó đòi hỏi các máy tính vấn đề và rằng duy trì giấy chứng nhận để luôn luôn có sẵn. Để biết thêm thông tin về làm thế nào để cài đặt và cấu hình một chứng chỉ máy chủ, xem Microsoft Windows 2000 Server Resource Kit và Windows 2000 giúp.

Bạn có thể xem xét một kết hợp của cả hai bên ngoài một CA và CA của riêng bạn để giải quyết yêu cầu của bạn. Ví dụ, bạn có thể sử dụng một bên ngoài CA cho công cộng của bạn e-commerce trang Web và sử dụng của riêng bạn CA để xác minh danh tính nhân viên của bạn khi họ kết nối tới máy tính Exchange Server của bạn qua Internet.

Sau khi bạn nhận được chứng chỉ của bạn hoặc bạn đã thiết lập của bạn CA, bạn phải cài đặt các giấy chứng nhận vào Exchange Server máy chủ ảo. Thủ tục này nói chung là như nhau cho tất cả các máy chủ loại, ngoại trừ HTTP máy chủ ảo. Để cài đặt chứng chỉ trên POP3, IMAP4, SMTP và NNTP các máy chủ ảo, dùng trao đổi hệ thống quản lý. Để cấu hình HTTP ảo các máy chủ, sử dụng trình quản lý dịch vụ Internet (thủ tục này không được mô tả ở đây bài viết).

Quay lại đầu trang

Làm thế nào để yêu cầu một chứng chỉ từ một cơ quan cấp giấy chứng nhận bên ngoài

Thủ tục này diễn tả cách cài đặt giấy chứng nhận từ một bên ngoài CA trong một tình huống mà một yêu cầu giấy chứng nhận phải được chuẩn bị và gửi đến CA bên ngoài. Bạn phải xử lý tệp chứng chỉ một riêng biệt trình tự.

Chú ý Thủ tục sau đây chỉ áp dụng cho POP3, IMAP4, SMTP và NNTP. Bài viết này không mô tả làm thế nào để cấu hình HTTP cho SSL.
  1. Nhấp vào Bắt đầu, điểm đếnChương trình, điểm đến Microsoft Exchange, và sau đó bấm Trình quản lý Hệ thống.
  2. Nếu Hiển thị các nhóm hành chínhtùy chọn được bật, mở rộng Các nhóm hành chính, và sau đó mở rộng Nhóm hành chính đầu tiên (nơi Đầu tiên Hành chính nhóm là tên của nhóm hành chính của bạn).

    Chú ý Để hiển thị các nhóm hành chính, bấm chuột phải vàoYour_Organization, bấmThuộc tính, nhấn vào đây để chọn các Hiển thị hành chính các nhóm kiểm tra hộp, bấm vào Ok hai lần, và sau đó khởi động lại trao đổi hệ thống quản lý.
  3. Mở rộng Các máy chủ, mở rộng Exchange Server thùng chứa bạn muốn cấu hình, và sau đó mở rộng cácGiao thức container.
  4. Mở rộng mỗi giao thức mà bạn muốn cấu hình, Nhấp chuột phải vào các Mặc định Protocol_Namemáy chủ ảo đối tượng, và sau đó nhấp vào Thuộc tính.
  5. Bấm vào các Truy cập tab, và sau đó nhấp vàoGiấy chứng nhận.
  6. Trong thuật sĩ chứng chỉ của Web Server, bấmTiếp theo, bấm Tạo một chứng chỉ mới, và sau đó bấm Tiếp theo.
  7. Nhấp vào Chuẩn bị yêu cầu bây giờ, nhưng gửi sau này, sau đó bấm Tiếp theo.
  8. Hoặc gõ một tên thích hợp cho chứng chỉ trong cácTên hộp, hoặc để lại thiết lập mặc định của Mặc địnhProtocol_Name Máy chủ ảo.
  9. Trong các Chút chiều dài danh sách, bấm vào các bit Chiều dài mà bạn muốn sử dụng, và sau đó nhấp vào Tiếp theo.

    Chú ý Dài hơn chiều dài chính sẽ ảnh hưởng đến hiệu suất và, do đó, có thể được coi là đắt hơn.
  10. Trong các Tổ chức hộp và cácĐơn vị tổ chức hộp, gõ các tổ chức và đơn vị tổ chức các thông tin cho CA nơi bạn muốn để yêu cầu một chứng chỉ, và sau đó nhấp vào Tiếp theo.

    Thông tin này thường có sẵn từ CA của trang Web hoặc các thông tin được gửi đến bạn khi bạn đăng ký với CA.
  11. Trong các Tên gọi thông thường hộp, gõ chung Tên trang web của bạn, và sau đó bấm vào Tiếp theo.

    Chú ý Nếu bạn muốn cho phép truy nhập từ Internet, tên này phải một đầy đủ trình độ tên miền (FQDN) mà có thể được giải quyết bên ngoài. FQDN này phải ánh xạ cho các Địa chỉ IP được liên kết với các máy chủ ảo.
  12. Trong các Quốc gia/khu vực danh sách, bấm của bạn quốc gia hoặc tên miền của bạn.
  13. Trong các Bang/tỉnh hộp, và trong cácThành phố/địa phương hộp, nhập thông tin đó là thích hợp cho tổ chức của bạn, và sau đó nhấp vào Tiếp theo.
  14. Trong các Tên tệp hộp, làm một trong những điều sau đây:
    • Gõ tên và đường dẫn cho vị trí nơi mà bạn muốn tạo chứng chỉ.
    • Để lại tên tập tin mặc định trong hộp này.
  15. Nhấp vào Tiếp theo.
  16. Xem lại thông tin về các Tập tin yêu cầu Tóm tắt Trang. Nếu một cái gì đó là không đúng, bấm Quay lạicho đến khi bạn đạt đến trang đó phải được sửa chữa, và sau đó nhấp vàoTiếp theo cho đến khi bạn quay trở lại các Tập tin yêu cầu Tóm tắt Trang, và sau đó nhấp vào Tiếp theo.
  17. Trang cuối cùng xác nhận rằng một giấy chứng nhận với các tên tệp chỉ định đã được tạo ra. Thiết lập mặc định là ổ đĩa Name:\certreq.txt.
  18. Nhấp vào Kết thúc.
Quay lại đầu trang

Làm thế nào để cài đặt một giấy chứng nhận từ một cơ quan cấp giấy chứng nhận bên ngoài

Gửi tệp yêu cầu chứng chỉ mà bạn tạo ra trong các trang trước phần để CA của bạn. Là một thay thế, CA của bạn có thể có một Web dựa trên giao diện mà cho phép bạn để gửi yêu cầu giấy chứng nhận. Bạn nhận được một tập tin có một .cer mở rộng. Sau khi bạn nhận được tranh, khởi động lại chứng chỉ máy chủ Web Thuật sĩ cài đặt chứng chỉ này. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Nhấp vào Bắt đầu, điểm đếnChương trình, điểm đến Microsoft Exchange, và sau đó bấm Trình quản lý Hệ thống.
  2. Nếu Hiển thị các nhóm hành chínhtùy chọn được bật, mở rộng Các nhóm hành chính, và sau đó mở rộng Nhóm hành chính đầu tiên (nơi đầu tiên Administrative Group là tên của nhóm hành chính của bạn).

    Chú ý Để hiển thị các nhóm hành chính, bấm chuột phải vàoYour_Organization, bấmThuộc tính, nhấn vào đây để chọn các Hiển thị hành chính các nhóm kiểm tra hộp, bấm vào Ok hai lần, và sau đó khởi động lại trao đổi hệ thống quản lý.
  3. Mở rộng Các máy chủ, mở rộng Exchange Server thùng chứa bạn muốn cấu hình, và sau đó mở rộng cácGiao thức container.
  4. Mở rộng mỗi giao thức mà bạn muốn cấu hình, Nhấp chuột phải vào các Mặc định Protocol_Namemáy chủ ảo đối tượng, và sau đó nhấp vào Thuộc tính.
  5. Bấm vào các Truy cập tab, và sau đó nhấp vàoGiấy chứng nhận.
  6. Sau khi khởi động lại thuật sĩ chứng chỉ máy chủ Web và bạn nhận được thông báo rằng bạn có một yêu cầu đang chờ xử lý chứng chỉ, nhấp vàoTiếp theo.
  7. Trên các Đang chờ giải quyết yêu cầu giấy chứng nhận Trang, Nhấp vào Xử lý các yêu cầu đang chờ giải quyết và cài đặt chứng chỉ, sau đó bấm Tiếp theo.
  8. Trong các Quá trình một yêu cầu đang chờ giải quyết hộp, loại đường dẫn chứng chỉ mà bạn nhận được từ bên ngoài CA.
  9. Xem xét các Tóm tắt giấy chứng nhận Trang, và sau đó bấm Tiếp theo.

    Thông tin được chứa trong các chứng chỉ bao gồm những người cấp giấy chứng nhận, khi chứng chỉ hết hạn, chứng chỉ là gì được sử dụng cho. Chứng chỉ thân thiện tên xuất hiện trên các Tóm tắt giấy chứng nhận Trang cũng được bao gồm.
  10. Sau khi bạn nhận được thông báo giấy chứng nhận là cài đặt thành công trên máy chủ ảo, nhấp vàoKết thúc.
Quay lại đầu trang

Làm thế nào để cài đặt một giấy chứng nhận từ một máy chủ Microsoft Certificate

Nếu bạn đã cài đặt chứng chỉ máy chủ dịch vụ trên Windows 2000 hoặc như gốc CA hoặc như một CA is-ddeddfwriaeth, bạn có thể gửi của bạn chứng chỉ máy chủ yêu cầu CA trực tuyến trực tiếp.

Chú ý Bạn chỉ có thể gửi một yêu cầu cho một CA trực tuyến nếu bạn đã cài đặt CA trong thư mục hoạt động như là một doanh nghiệp CA, thay vì của một CA độc lập.
  1. Nhấp vào Bắt đầu, điểm đếnChương trình, điểm đến Microsoft Exchange, và sau đó bấm Trình quản lý Hệ thống.
  2. Nếu Hiển thị các nhóm hành chínhtùy chọn được bật, mở rộng Các nhóm hành chính, và sau đó mở rộng Nhóm hành chính đầu tiên (nơi Đầu tiên Hành chính nhóm là tên của nhóm hành chính của bạn).

    Chú ý Để hiển thị các nhóm hành chính, bấm chuột phải vàoYour_Organization, bấmThuộc tính, nhấn vào đây để chọn các Hiển thị hành chính các nhóm kiểm tra hộp, bấm vào Ok hai lần, và sau đó khởi động lại trao đổi hệ thống quản lý.
  3. Mở rộng Các máy chủ, mở rộng Exchange Server thùng chứa bạn muốn cấu hình, và sau đó mở rộng cácGiao thức container.
  4. Mở rộng mỗi giao thức mà bạn muốn cấu hình, Nhấp chuột phải vào các Mặc định Protocol_Namemáy chủ ảo đối tượng, và sau đó nhấp vào Thuộc tính.
  5. Bấm vào các Truy cập tab, và sau đó nhấp vàoGiấy chứng nhận.
  6. Trong thuật sĩ chứng chỉ của Web Server, bấmTiếp theo, bấm Tạo một chứng chỉ mới, và sau đó bấm Tiếp theo.
  7. Trên các Bị trì hoãn hoặc ngay lập tức yêu cầu Trang, Nhấp vào Gửi yêu cầu ngay lập tức đến một chứng nhận trực tuyến chính quyền, sau đó bấm Tiếp theo.
  8. Trong các Tên hộp, gõ một tên thích hợp để xác định các chứng chỉ này hoặc chấp nhận tên mặc định của mặc địnhProtocol_Name Máy chủ ảo.
  9. Trong các Chút chiều dài danh sách, bấm vào các bit Chiều dài bạn muốn sử dụng, và sau đó nhấp vào Tiếp theo.

    Chú ý Độ dài khóa dài hơn ảnh hưởng đến hiệu suất.
  10. Trong các Tổ chức hộp và cácĐơn vị tổ chức hộp, gõ các tổ chức và các đơn vị tổ chức thông tin cho máy chủ của bạn, và sau đó nhấp vàoTiếp theo.
  11. Trong các Tên gọi thông thường hộp, gõ chung Tên trang web của bạn, và sau đó bấm vào Tiếp theo.

    Điều này phù hợp với DNS tên miền hoàn toàn đủ tiêu chuẩn (FQDN) mà ánh xạ tới địa chỉ IP của việc có liên quan giao thức ảo máy chủ đó là sử dụng chứng chỉ này. Nếu người dùng là kết nối với máy chủ ảo này từ Internet, tên này phải là một bên ngoài resolvable FQDN.
  12. Trong các Quốc gia/khu vực danh sách, bấm của bạn quốc gia hoặc tên miền của bạn.
  13. Trong các Bang/tỉnh hộp, và trong cácThành phố/địa phương hộp, nhập thông tin đó là thích hợp cho tổ chức của bạn, và sau đó nhấp vào Tiếp theo.
  14. Trên các Chọn một cơ quan cấp giấy chứng nhậnTrang, xem lại CA trực tuyến cho cơ quan bạn và sau đó nhấp vàoTiếp theo.
  15. Xem lại các chi tiết mà bạn đã nhập trong thuật sĩ trên cácGiấy chứng nhận yêu cầu trình Trang. Nếu một cái gì đó không phải là đúng, bấm vào Quay lại cho đến khi bạn đạt đến trang đó phải Sửa chữa, và sau đó nhấp vào Tiếp theo cho đến khi bạn quay trở lại cácTóm lược tập tin yêu cầu Trang, và sau đó nhấp vàoTiếp theo.
  16. Trang cuối cùng khẳng định rằng một chứng chỉ được cài đặt trên các máy chủ ảo mà bạn đã chọn.
  17. Nhấp vào Kết thúc.
Quay lại đầu trang

Làm thế nào để bật các yêu cầu tùy chọn kênh bảo mật

Sau khi bạn cài đặt chứng chỉ, bạn có thể bật các Yêu cầu an toàn kênh lựa chọn cho các giao thức POP3, IMAP4 và SMTP.

Chú ýGiao thức NNTP không có một thiết lập để bật các Yêu cầu an toàn kênh tùy chọn.
  1. Nhấp vào Bắt đầu, điểm đếnChương trình, điểm đến Microsoft Exchange, và sau đó bấm Trình quản lý Hệ thống.
  2. Nếu Hiển thị các nhóm hành chínhtùy chọn được bật, mở rộng Các nhóm hành chính, và sau đó mở rộng Nhóm hành chính đầu tiên (nơi đầu tiên Administrative Group là tên của nhóm hành chính của bạn).

    Chú ý Để hiển thị các nhóm hành chính, bấm chuột phải vàoYour_Organization, bấmThuộc tính, nhấn vào đây để chọn các Hiển thị hành chính các nhóm kiểm tra hộp, bấm vào Ok hai lần, và sau đó khởi động lại trao đổi hệ thống quản lý.
  3. Mở rộng Các máy chủ, mở rộng Exchange Server thùng chứa bạn muốn cấu hình, và sau đó mở rộng cácGiao thức container.
  4. Mở rộng mỗi giao thức mà bạn muốn cấu hình, Nhấp chuột phải vào các Mặc định Protocol_Namemáy chủ ảo đối tượng, và sau đó nhấp vào Thuộc tính.
  5. Bấm vào các Truy cập tab, và sau đó nhấp vàoGiấy chứng nhận.
  6. Nhấn vào đây để chọn các Yêu cầu an toàn kênhhộp kiểm.

    Ngoài ra, bạn có thể bấm vào để chọn các Yêu cầu 128-bit mật mã hoá hộp. Tuy nhiên, cả hai máy tính Exchange Server của bạn và bất kỳ máy tính khách hàng kết nối phải hỗ trợ mã hóa 128-bit.
  7. Nhấp vào Ok, sau đó bấmOk để chấp nhận những thay đổi và để đóng máy chủ ảo bất động sản.
Quay lại đầu trang

Làm thế nào để xác nhận rằng chứng chỉ của bạn được cài đặt đúng

Để xác nhận rằng máy chủ ảo của bạn là sử dụng SSL mã hóa và chứng chỉ được cài đặt đúng, cấu hình Outlook Express để kết nối bằng cách sử dụng một kênh nâng cao bảo mật và sau đó sử dụng mạng lưới giám sát để xác minh rằng các gói giao thức được mật mã hóa. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Trong Microsoft Outlook Express, nhấp vào Công cụ, sau đó bấm Tài khoản.
  2. Nhấp vào một trong hai các Thư Tab (cho POP3, IMAP4 hoặc SMTP) hoặc các Tin tức Tab (cho NNTP).
  3. Bấm đúp vào tài khoản Exchange Server cho là có liên quan giao thức, và sau đó bấm các Nâng cao tab.
  4. Nhấn vào đây để chọn các Hệ phục vụ này đòi hỏi một an toàn kết nối (SSL) hộp kiểm.

    Nếu bạn chọn hộp này, POP3 cảng thay đổi số từ 110 để 995, cảng IMAP4 thay đổi từ 143 để 993, NNTP cảng thay đổi từ 119 563, và SMTP cổng vẫn còn ở cổng 25.
  5. Nhấp vào Ok, sau đó bấm Đóng.
  6. Chạy Giám sát mạng nắm bắt, và sau đó kết nối tới máy tính Exchange Server của bạn bằng cách sử dụng các tài khoản mà bạn có chỉ cần thiết lập. Khi bạn kiểm tra các gói, hãy chắc chắn rằng các gói dữ liệu cho các nơi bạn đã cấu hình bảo mật nghị định thư được mật mã hóa.
Quay lại các đầu trang
THAM KHẢO
Để biết thêm chi tiết về dịch vụ chứng chỉ máy chủ, xem các Microsoft Windows 2000 Server Resource Kit và Microsoft Exchange 2000 Máy chủ tài nguyên Kit.

Các sản phẩm của bên thứ ba được thảo luận trong bài viết này sản xuất bởi các công ty độc lập của Microsoft. Microsoft đưa ra không có bảo hành, ngụ ý hay cách khác, liên quan đến hiệu suất hoặc độ tin cậy của các sản phẩm này. Quay lại các đầu trang
XCCC

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 823024 - Xem lại Lần cuối: 12/08/2015 03:14:34 - Bản sửa đổi: 2.0

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition

  • kbnosurvey kbarchive kbhowto kbmt KB823024 KbMtvi
Phản hồi