در بخش 8 این سری از پست های وبلاگ، ما با موفقیت تمام وظایف پس از نصب Exchange Server 2019 به جز نصب گواهی SSL را انجام دادیم. رمزگذاری و گواهی های دیجیتال ملاحظات مهم در هر سازمان است. به طور پیشفرض، Exchange Server پیکربندی شده است تا از امنیت لایه حمل و نقل (TLS) برای رمزگذاری ارتباط بین سرورهای Exchange داخلی و خدمات محلی در سرور استفاده کند. هنگامی که شما Exchange 2019 را نصب می کنید، دو گواهینامه خود امضا ایجاد شده و توسط Exchange تنظیم شده است. سومین گواهی توسط مایکروسافت ویندوز برای سرویس مدیریت وب در سرویس های اطلاعات اینترنت (IIS) ایجاد و نصب می شود. در این پست وبلاگ، ما از دستورالعمل ها برای ایجاد و نصب گواهی SSL استفاده خواهیم کرد.
نصب وپیکربندی Exchange Server 2019 – پارت نهم
گرچه تنظیمات گواهینامه های دیجیتال سازمان شما بر اساس نیازهای خاص شما متفاوت است، اطلاعاتی در مورد بهترین شیوه ها که شامل کمک به انتخاب پیکربندی گواهی دیجیتال مناسب برای شما است.
.استفاده از تعداد کمی گواهی امکان پذیر است: به احتمال زیاد، این به معنای استفاده از گواهینامه SAN یا گواهی wildcard است.
. از گواهینامه تجاریCA برای کلاینت ها و اتصالات سرور خارجی استفاده کنید.
مطمئن شوید که CA توسط مشتریان (سیستم عامل ها، مرورگرها و دستگاه های تلفن همراه) که به سرورهای Exchange شما متصل هستندقابل اعتماد است.
مطمئن شوید که CA از نوع گواهی که نیاز دارید پشتیبانی می کند. به عنوان مثال، تمام CA ها از گواهینامه SAN پشتیبانی نمی کنند.
مطمئن شوید که مجوز گواهینامه به شما اجازه می دهد از گواهی در تعداد مورد نیاز سرور استفاده کنید. برخی از CA فقط به شما اجازه می دهند از گواهی در یک سرور استفاده کنید.
.استفاده از تعداد کمی host name امکان پذیر است: حداقل تعداد نامهای میزبان در گواهینامه SAN باعث کاهش پیچیدگی در مدیریت گواهی می شود.
درخواست گواهینامه SSL Exchange Server 2019 را ایجاد کنید:
. در EAC به سرور> certificate بروید.
. در لیست سرور ، Exchange server که در آن می خواهید گواهی را نصب کنید، انتخاب کرده و سپس روی Addکلیک کنید.
Wizard گواهینامه جدید باز می شود. در این Wizardیک گواهی جدید یا یک صفحه پرونده درخواست گواهی ایجاد کنید، تأیید کنید که ایجاد یک درخواست برای گواهی از یک گواهینامه انتخاب شده، و سپس روی Next کلیک کنید.
روی Friendly name برای این صفحه گواهی، نامی را برای گواهی وارد کنید، سپس روی Next کلیک کنید.
روی صفحه ی گواهی Wild card یکی از گزینه های زیر را انتخاب کنید:
اگریک گواهی wildcard را می خواهید: Request a wildcard certificate انتخاب کنید، و یک * در قسمت wildcard و root domain وارد کنید. هنگامی که به پایان رسید، روی Next کلیک کنید.
اگر نام دیگری از گواهی (SAN) می خواهید: انتخاب را در این صفحه انجام ندهید و روی Next کلیک کنید.
در درخواست گواهینامه Store در این صفحه سرور روی Browseکلیک کنید و سرور Exchange ی را که می خواهید درخواست گواهی را ذخیره کنید (در جایی که می خواهید گواهی نصب کنید) انتخاب کنید، روی OK کلیک کنید، سپس روی Next کلیک کنید.
در اطلاعات مشخص در مورد صفحه سازمان شما، مقادیر زیر را وارد کنید:
- Organization name(نام سازمان)
- Department name(نام دپارتمان)
- City/Locality(شهر/محل)
- State/Province(ایالت/استان)
- Country/Region name(کشور/نام منطقه)
هنگامی که به پایان رسید، روی Next کلیک کنید.
در درخواست ذخیره گواهی نامه به صفحه فایل بعدی، مسیر UNC و نام پرونده برای درخواست گواهینامه را وارد کنید. به عنوان مثال
\\EXCH01\Share\CertReq.req
وقتی پایان یافت، روی Finish کلیک کنید.
فایل درخواست را به گواهینامه DigiCert ارسال کنید.
