Exchange Server 2003的虚拟服务器中使用证书
2008-02-23 06:05:41来源:互联网 阅读 ()
概要
本文分步介绍了如何在 Exchange Server 2003 中安装和使用证书。Exchange Server 2003 包含多个虚拟服务器,这些服务器负责为多个标准的 Internet 服务提供入站和出站连接服务。这些服务是:- 邮局协议版本 3 (POP3)
- Internet 消息访问协议版本 4 (IMAP4)
- 简单邮件传输协议 (SMTP)
- 网络新闻传输协议 (NNTP)
注意:Exchange Server 2003 还包含“超文本传输协议”(HTTP) 虚拟服务器。但是,您要使用“Internet 服务管理器”配置该虚拟服务器。本文不对此过程加以说明。
需要
下面概要列出推荐使用的硬件、软件、网络基础结构和 Service Pack:- 带有 Service Pack 3 (SP3) 的 Microsoft Windows 2000 Server
- Microsoft Active Directory 目录服务
- Exchange Server 2003
- Microsoft Outlook Express 5 或更高版本(用于测试)
- Exchange 系统管理器
- TCP/IP
- 如何配置和使用“Microsoft 网络监控器”,如何配置捕获筛选器
什么是证书?
证书有助于对双方通过公共网络建立的连接进行安全保护。证书是经过数字签名的声明,其中包含公钥和任何者的名称或证书的主题。证书也由颁发主体或证书颁发机构 (CA) 签名。假如 CA 在证书上签名,则 CA 确认和该证书的公钥相关的私钥归证书中指定的用户任何。证书提供了一种机制,用来在公钥和拥有对应私钥的实体之间建立关系。大多数证书基于“国际电信联盟电信标准化分部”(ITU-T) X.509 版本 3 的标准。
您能够使用证书执行以下任务:
- 在两名用户或两台电脑之间提供增强了安全的通信,以帮助防止他人在未经授权的情况下查看传输的邮件或文档内容。
- 对电子交换(如文档传输或邮件)进行数字签名,以验证他在传输过程中是否未被更改。
- 验证用户的身份或电脑的身份。
- 对存储系统(如硬盘或磁带)中的数据进行加密。
- 证实诸如设备驱动程式的文档已过批准,并且未在测试过程和安装过程之间进行过更改。
bitsCN_com
如何在虚拟服务器中使用证书
邮局协议版本 3 虚拟服务器和 Internet 消息访问协议版本 4 虚拟服务器
POP3 虚拟服务器和 IMAP4 虚拟服务器提供 POP3 客户端或 IMAP4 客户端(如 Microsoft Outlook Express)从 Exchange Server 2003 电脑获取电子邮件所需的服务。假如连接速度很缓慢,并且用户无需 Outlook 客户端程式的完整功能,您可能希望使用 POP3 或 IMAP4 从 Exchange Server 2003 获取电子邮件。但是,POP3 和 IMAP4 使用明文发送邮件和进行身份验证。假如向 POP3 虚拟服务器或 IMAP4 虚拟服务器添加证书,则可提供“安全套接字层”(SSL) 加密。在使用 SSL 加密时,身份验证序列和邮件正文在通过公共网络传输的整个过程中都会经过加密。
简单邮件传输协议虚拟服务器
SMTP 虚拟服务器单独提供或和 SMTP 连接器协同提供下列服务:- 收集邮件、向外部 SMTP 服务器发送邮件、接收来自 SMTP 服务器的邮件。
- 在 Exchange Server 路由组之间路由邮件。
- 接收来自 POP3/IMAP4 客户端的邮件。
Microsoft 建议您创建两个单独的 SMTP 虚拟服务器用于 Exchange Server 路由组和 POP3 及 IMAP4 电子邮件发送。假如为这两个虚拟服务器配置证书和 SSL 加密,则可使用默认的 SMTP 虚拟服务器通过 SMTP 连接器连接到外部域。
超文本传输协议虚拟服务器
通常,您在“超文本传输协议”(HTTP) 虚拟服务器中使用证书为使用 Microsoft Outlook Web Access (OWA) 检索电子邮件的用户提供支持。为此,最好获得第三方证书。有了第三方证书,用户即可从公共电脑(例如网吧中的电脑)连接到他们的邮箱。网络新闻传输协议虚拟服务器
假如符合以下条件,则可在 NNTP 虚拟服务器中使用证书:- 您的客户端使用 NNTP 连接到 Exchange Server 2003 公用文档夹。
- 您使用 NNTP 在组织之间复制公用文档夹。
如何选择证书源
当您获取要在虚拟服务器中使用的证书时,您有三个选择:- 您能够从外部 CA 购买单个证书。
- 您能够成为外部 CA 的从属 CA。
- 您能够实现和维护自己的根 CA 结构。
如何从外部证书颁发机构购买证书
您能够向外部 CA(例如,VeriSign 或 Thawte)申请随 Windows 2000 安装的某个根证书验证的证书。假如符合以下条件,则可从外部 CA 购买单个证书:- 您希望向一般的 Internet 用户提供增强型安全连接(例如,在电子商务环境中)。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash