六部分文章的第4部分:首先,您必须由veriSign等证书颁发机构(CA)颁发的X.509服务器证书。有许多提供TLS \ SSL证书的供应商。它们有效期为一年或多年。证书的成本将因供应商而异,价格将由加密级别和到期日期确定。拇指的规则是,证书的加密更强,它的效率越长,它就越昂贵。
六部分的文章的第4部分:
- 配置和故障排除TLS在Exchange Server
- 什么是传输层安全协议?
- TLS协议如何运作
- 如何在Microsoft Exchange 2003服务器上配置TLS加密
- 在Microsoft Exchange 2003服务器上测试和调试TLS协议
- 如果没有TLS握手,我该怎么办?
首先,你必须通过例如VeriSign认证机构颁发的X.509服务器证书。有许多提供TLS \ SSL证书的供应商。它们有效期为一年或多年。证书的成本将因供应商而异,价格将由加密级别和到期日期确定。拇指的规则是,证书的加密更强,它的效率越长,它就越昂贵。
在收到TLS \ SSL证书之前,系统将要求您为将安装证书的服务器生成证书签名请求(CSR)。为了生成CSR,您需要为您的服务器创建一个密钥对。这两个项目是数字证书密钥对,不能分开。如果您丢失了公共/私钥文件或密码并生成新的文件,则SSL证书将不再匹配。您必须要求新的SSL证书。大部分时间都是发布证书列表的公司详细说明,有关如何创建CSR的逐步说明以及如何为服务器安装其发出的证书。
您会收到来自CA的证书后您安装上的IIS的Microsoft Exchange Server 2003中上运行该证书也可用于安全Web的Outlook会话服务器。一旦你成功安装TLS \ SSL证书,则可以与Exchange 2003 SMTP服务器上配置TLS之前。
Microsoft Exchange 2003服务器上的TLS协议的安装和配置非常简单。它可以分为两个步骤。首先,您应该配置默认的SMTP服务器并强制它从外部服务器中接受TLS流量,该流量也能够启用TLS。第二步是为使用TLS进行通信的每个域配置适当的路由组连接器,并在每个域启用TLS加密。
打开系统管理器后,请按照下列步骤操作:
1.展开管理组,导航到位于协议文件夹中的SMTP虚拟服务器。
2.右键单击默认的SMTP虚拟服务器并转到属性。
3.在“IP地址:”字段中,您应该单击向下箭头并将选项从“(所有未分配”)更改为电子邮件服务器的特定IP地址。
4.您还应该启用登录并选择NCSA常用日志文件格式。SMTP日志文件将帮助您使用TLS调试和排除问题。
5.在身份验证选项卡,你就可以分配TLS \ SSL证书您从CA购买和配置虚拟SMTP伺服器的TLS协议。
6.单击“身份验证”按钮,然后选择以下选中:
•匿名访问
•基本身份验证(以清除文本发送密码)
•需要TLS加密
•集成Windows
您还希望在传入邮件上强制加密加密,因此您应该检查“需要TLS加密”框。
7.单击“证书”按钮,按照提示来分配TLS \ SSL证书到默认的虚拟SMTP服务器。
第二步是为需要TLS加密的每个域配置适当的路由组连接器。首先导航到路由组文件夹,展开它并转到相应的路由组。扩展后,您将转到连接器文件夹并右键单击它,然后选择“新建”>“SMTP连接器”,然后打开以下属性:
您必须输入连接器的名称,然后选择选项:“通过此连接器将所有电子邮件转发到以下智能主机。”您必须指定远程域邮件服务器的IP地址。您使用括号和多个服务器进入它们,输入分号以分隔它们。您还将通过单击“添加”按钮指定发出邮件的本地桥头。系统将提示您选择适当的虚拟SMTP服务器与此连接器相关联。
一旦配置本地桥头,你会点击高级选项卡上配置TLS加密该连接器。
你会点击出站安全检查的TLS加密盒。
您还必须通过单击地址空间选项卡来定义安全域的地址空间,并添加按钮。你会选择SMTP并正确输入你想与之通信的域名。该域名必须匹配其SMTP服务器的IP地址。
为加密电子邮件通信配置TLS协议后,您必须测试它。您永远不会假设它只是因为您在服务器上正确配置它。您应该始终确保电子邮件确实是加密的。
