设为首页 收藏本站
查看: 1493|回复: 0

[经验分享] Exchange Server 2010 LAB Part 2. 证书的应用

[复制链接]
累计签到:1 天
连续签到:1 天
发表于 2014-4-11 10:23:33 | 显示全部楼层 |阅读模式
在exchange2010中,数字证书是必不可少的一部分,而且严重影响着exchange 2010服务的提供,证书CA在exchange 2010 中用于身份验证和加密。证书在Exchange 2010主要用途有:
·传输服务器之间的Smtp通信,使用传输层安全性TLS。
·客户端访问方式的HTTP通信,这里就包括outlook web app、outlook anywhere、exchange Activesync、exchange web服务如ecp控制台等。
·联合身份验证的HTTP通信
   本节实验展示Exchange2010在典型安装下证书需要做的一些步骤,有些功能的实现是不一定需要证书的,例如外网客户端的访问方式中OWA、POP3、IMAP4等没有做证书也可以访问,只是会有安全警告。但是像TMG防火墙发布HTTPS到外网时,使用“Exchange客户端访问发布规则”时,必须使用证书来解密。
1.安装CA。
2.创建exchange证书。
3.导入exchange证书。
4.为证书分配服务。
5.导出Exchange证书并导入ForefrontTMG 2010。
---------------------------------------------------------------------------------
实验拓扑:
wKiom1M9Z17wOl4LAAQx-eNj6hw731.jpg
如拓扑所示,是一个能够正常运行exchange邮件收发服务的最基本环境,没有采用Exchange高可用部署,也没有使用能够提高Exchange安全性的边缘传输服务器。Forefront TMG 2010处于内网边缘,直接接触外网,最内部网络起保护作用,并且TMG将发布Exchange Server的访问端口。使得Exchange Server可以在公网上通过多种方式来被客户端访问。
---------------------------------------------------------------------------------
1.部署企业CA。
wKioL1M9Z1mQExwiAAGIxIaye_c513.jpg
2.创建exchange证书,Exchange使用的是多域名证书。
wKiom1M9Z6HTYKfIAARr_8d1WXM586.jpg
wKioL1M9Z32hpB8lAAM3DgZwrCs165.jpg
wKiom1M9Z6iC6-A1AAM2zs5sa8A321.jpg

wKiom1M9aMrAe-8MAAQbt1a62Kw988.jpg
wKioL1M9aKihUF5OAAKsjx1-vJ0077.jpg
wKiom1M9aNfhe0KyAAOkerrvirA098.jpg
wKioL1M9aLax41sFAAOPoweGqio267.jpg
3.导入exchange证书。首先需要为Exchange服务器去申请一个证书,根据产生的二进制流代码。
wKiom1M9aRqB56J1AAcV0EO3wAY652.jpg
wKioL1M9aPiy3EKFAARBDJo1ibQ895.jpg
wKiom1M9aSSQLT9TAAJ_mm73RRs729.jpg
wKioL1M9aP_yWW35AAMgw5d7JhQ270.jpg
wKiom1M9aSvC6PKRAAREA7vf0-E014.jpg
wKioL1M9aQaz8oUeAALhfb6l4Ek170.jpg
wKiom1M9aTGQ9sHFAACSEpUUiB8303.jpg
申请到Exchange服务器证书之后,需要将证书导入到Exchange服务器中。
wKioL1M9aZvQlK5NAARkP435Vvs391.jpg
wKiom1M9acrxCrU_AANE78xs5a0602.jpg
wKioL1M9aarSvPkMAANjbu_KlX0462.jpg
wKiom1M9adWRz8AUAAQ82PHMzXQ385.jpg
4.为证书分配服务,证书在添加完之后,需要手动来执行证书分配,将证书分配给相应的邮件服务器(如果存在多台exchange服务器),将证书分配给邮件服务器的某些角色。
wKioL1M9afbwCInpAAS4Bn17kXU739.jpg
wKiom1M9aijAZth1AALV5CCD1qY635.jpg
wKioL1M9agfwXv8JAAMib_9rYWE125.jpg
wKiom1M9ajfgl40yAAM-81ZP8CM225.jpg
wKioL1M9ahPQnLvdAANesyCZ_1Q976.jpg
wKiom1M9akGgnJwNAANT10HVjKQ406.jpg
wKioL1M9ahvDwmJEAAQ0s4A7xTk065.jpg
wKiom1M9akmgBQPJAAaA-hpXNRI136.jpg
5.导出Exchange证书。如果网络环境中存在TMG服务器,并且是通过TMG来发布“exchange客户端访问发布规则”的情况下,需要执行证书导入,证书是由Exchange服务器上导出的带有私钥的密钥证书,而且将这一密钥导入TMG。这一步并不是必须步骤,如果HTTPS端口是通过硬件防火墙或者其他防火墙发布,就不需要导入证书。或者TMG在发布HTTPS端口是采用“非web服务器协议发布规则”时,也不需要证书的导入。
wKioL1M9aj6ChUS3AASgfPF1xis969.jpg
导出带有私钥的证书,这种后缀为PFX的证书是带有私钥的,必须要添加私钥密码。
wKiom1M9aoSBOZWyAANDuFTMpB4950.jpg
wKioL1M9amOik5qvAAOFdjlku9A814.jpg
拷贝证书至TMG服务器,将私钥证书导入到个人信任中去。
wKiom1M9aq7wxo8sAARBDJo1ibQ934.jpg
wKioL1M9ao3xO5mHAAJuOuqFFQI005.jpg
wKiom1M9arfhINYvAAFs5GSkfKw051.jpg
wKioL1M9apbQg1SyAAH4w6Jkdew536.jpg
wKiom1M9asDBGLdRAAFUycCcRy0339.jpg
wKioL1M9apmguRt1AAFBZGldioY863.jpg
wKioL1M9aqCyO8uvAAFROerz-WQ029.jpg
至此,证书在Exchange 2010中的基本应用就到这了。



运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-17116-1-1.html 上篇帖子: Exchange Server 2010 LAB Part1. 典型安装 下篇帖子: Exchange Server 2010 LAB Part3.内部客户端访问 证书
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表