Exchange Server 2003的虚拟服务器中使用证书

概要

本文分步介绍了如何在 Exchange Server 2003 中安装和使用证书。Exchange Server 2003 包含多个虚拟服务器，这些服务器负责为多个标准的 Internet 服务提供入站和出站连接服务。这些服务是：

• 邮局协议版本 3 (POP3)
• Internet 消息访问协议版本 4 (IMAP4)
• 简单邮件传输协议 (SMTP)
• 网络新闻传输协议 (NNTP)

您能够在这些虚拟服务器上安装证书，以允许使用加密通信。

注意：Exchange Server 2003 还包含“超文本传输协议”(HTTP) 虚拟服务器。但是，您要使用“Internet 服务管理器”配置该虚拟服务器。本文不对此过程加以说明。

需要

下面概要列出推荐使用的硬件、软件、网络基础结构和 Service Pack：

• 带有 Service Pack 3 (SP3) 的 Microsoft Windows 2000 Server
• Microsoft Active Directory 目录服务
• Exchange Server 2003
• Microsoft Outlook Express 5 或更高版本（用于测试）

本文假定您熟悉下列主题：

• Exchange 系统管理器
• TCP/IP
• 如何配置和使用“Microsoft 网络监控器”，如何配置捕获筛选器

什么是证书？

证书有助于对双方通过公共网络建立的连接进行安全保护。证书是经过数字签名的声明，其中包含公钥和任何者的名称或证书的主题。证书也由颁发主体或证书颁发机构 (CA) 签名。假如 CA 在证书上签名，则 CA 确认和该证书的公钥相关的私钥归证书中指定的用户任何。

证书提供了一种机制，用来在公钥和拥有对应私钥的实体之间建立关系。大多数证书基于“国际电信联盟电信标准化分部”(ITU-T) X.509 版本 3 的标准。

您能够使用证书执行以下任务：

• 在两名用户或两台电脑之间提供增强了安全的通信，以帮助防止他人在未经授权的情况下查看传输的邮件或文档内容。
• 对电子交换（如文档传输或邮件）进行数字签名，以验证他在传输过程中是否未被更改。
• 验证用户的身份或电脑的身份。
• 对存储系统（如硬盘或磁带）中的数据进行加密。
• 证实诸如设备驱动程式的文档已过批准，并且未在测试过程和安装过程之间进行过更改。

通常，证书使用 .cer 扩展名，他的属性和电脑上其他文档的属性相同。一般说来，证书驻留在电脑的证书存储区。Windows 2000 包含来自多个 X.509 版本 3 公共 CA（如 VeriSign、Thawte 和 SecureNet）的证书。Windows 2000 也有内置的“证书服务器”服务，他和 X.509 版本 3 兼容。“证书服务器”服务允许您创建自己的 CA，并分发既在您的组织内使用也由外部客户端或电脑使用的证书。在部署证书时，此功能给您带来了一定的灵活性。

bitsCN_com

如何在虚拟服务器中使用证书

邮局协议版本 3 虚拟服务器和 Internet 消息访问协议版本 4 虚拟服务器

POP3 虚拟服务器和 IMAP4 虚拟服务器提供 POP3 客户端或 IMAP4 客户端（如 Microsoft Outlook Express）从 Exchange Server 2003 电脑获取电子邮件所需的服务。假如连接速度很缓慢，并且用户无需 Outlook 客户端程式的完整功能，您可能希望使用 POP3 或 IMAP4 从 Exchange Server 2003 获取电子邮件。

但是，POP3 和 IMAP4 使用明文发送邮件和进行身份验证。假如向 POP3 虚拟服务器或 IMAP4 虚拟服务器添加证书，则可提供“安全套接字层”(SSL) 加密。在使用 SSL 加密时，身份验证序列和邮件正文在通过公共网络传输的整个过程中都会经过加密。

简单邮件传输协议虚拟服务器

SMTP 虚拟服务器单独提供或和 SMTP 连接器协同提供下列服务：

• 收集邮件、向外部 SMTP 服务器发送邮件、接收来自 SMTP 服务器的邮件。
• 在 Exchange Server 路由组之间路由邮件。
• 接收来自 POP3/IMAP4 客户端的邮件。

您可能无法通过使用 Exchange SMTP 连接器和 SSL 加密来配置通过外部域发送和接收邮件的 SMTP 虚拟服务器。Internet 上的大多数 SMTP 服务器不支持 SSL 加密；但是，假如使用 SMTP 作为 POP3 和 IMAP4 电子邮件发送机制，则必须对这些事务加密。假如已为 POP3 或 IMAP4 电子邮件收集过程配置了 SSL，则更是如此。

Microsoft 建议您创建两个单独的 SMTP 虚拟服务器用于 Exchange Server 路由组和 POP3 及 IMAP4 电子邮件发送。假如为这两个虚拟服务器配置证书和 SSL 加密，则可使用默认的 SMTP 虚拟服务器通过 SMTP 连接器连接到外部域。

超文本传输协议虚拟服务器

通常，您在“超文本传输协议”(HTTP) 虚拟服务器中使用证书为使用 Microsoft Outlook Web Access (OWA) 检索电子邮件的用户提供支持。为此，最好获得第三方证书。有了第三方证书，用户即可从公共电脑（例如网吧中的电脑）连接到他们的邮箱。

网络新闻传输协议虚拟服务器

假如符合以下条件，则可在 NNTP 虚拟服务器中使用证书：

• 您的客户端使用 NNTP 连接到 Exchange Server 2003 公用文档夹。
• 您使用 NNTP 在组织之间复制公用文档夹。

通常，和 Usenet 新闻组服务器的连接不支持身份验证或加密。假如在 NNTP 中使用证书，则必须为此目的创建另一个 NNTP 虚拟服务器。

如何选择证书源

当您获取要在虚拟服务器中使用的证书时，您有三个选择：

• 您能够从外部 CA 购买单个证书。
• 您能够成为外部 CA 的从属 CA。
• 您能够实现和维护自己的根 CA 结构。

您可能需要组合使用上述方法。例如，您能够创建自己的 CA 结构，并从外部 CA 购买单个证书。

如何从外部证书颁发机构购买证书

您能够向外部 CA（例如，VeriSign 或 Thawte）申请随 Windows 2000 安装的某个根证书验证的证书。假如符合以下条件，则可从外部 CA 购买单个证书：

• 您希望向一般的 Internet 用户提供增强型安全连接（例如，在电子商务环境中）。

  标签：

  版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
  特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有