Exchange Server 2010客户端的安全访问-阿里云开发者社区

开发者社区> 技术小阿哥> 正文

Exchange Server 2010客户端的安全访问

简介:
+关注继续查看

实验描述
默认情况下,MAPI的方式是安全加密的
演示:实现POP3S的方式收发邮件
演示:实验https的方式实现邮件的收发

证书
1.CA(证书颁发机构)和证书有什么区别?
CA:shi 服务器中的一个服务,主要是用来为计算机(用户)来颁发证书,安装CA的服务器称为证书服务器
证书:从CA上获取的一个文件(工具)
2.证书有什么作用?
1)安全加密----HTTPS://
演示:http:\www.icbc.com-----工商银行
http:\mail.baidu.com------百度邮箱

2)身份验证----U盾(在线支持,或者转账时需要U盾),U盾里面放了一张证书。
3.如何获取证书?
1)从公网的证书提供商处购买证书

www.verisign.com---全球证书做得最好的 www.ssl.com wwww.wosign.com----国外的证书厂商
www.icbc.com ---工商 www.ccb.com----建行 www.ebank---上海浦发银行 mail.baidu.com---百度邮箱,这里的证书是用的verisign的证书

2)在内部的服务器上面安装证书服务,然后通过CA来颁发证书

CA的名称 vbers Enterprise Root CA
4.在公网上面购买的证书和公司内部部署CA颁发的证书有何区别?
1)相同点:从安全性加密的角度来看,完全一样。
2)区别:
A:公网上购买的证书,默认情况下所有的客户端都信任颁发证书的CA;而自己部署的CA默认情况下用户不信任。
www.earthhome.com-----不受信任的网站
www.12306.cn------铁道部网站

B:很多的加密时要到CA上去校验证书的有效性,如果CA没办法正常工作,校验就会以失败结束,这样的就无法实现加密。

实验过程
实验演示一:基于OWA的客户端的安全访问
第一步:在DC上面安装AD的证书服务,安装WEB服务
在“运行”中输入“servermanager.msc”
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问
第二 步:在这里把注册证书的web机构勾选上
Exchange Server 2010客户端的安全访问
选择“企业”,因为是为企业颁发的证书
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问
在此填写CA的公用名称“这个地方我填写有点问题?”理论上填写“contoso Enterprise Root CA”,关系不大
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问
在Exchange 2010上输入运行里面输入“inetmgr”,然后回车
Exchange Server 2010客户端的安全访问
查看本地受信任的证书颁发机构
Exchange Server 2010客户端的安全访问
在客户端通过web来申请证书------在地址栏输入“http:\vbers\certsrv”
Exchange Server 2010客户端的安全访问
在下面“点击下载CA证书或证书链或者CRL即可”
Exchange Server 2010客户端的安全访问
下面选择下载CA证书链
Exchange Server 2010客户端的安全访问

下面点击保存,这里我保存在桌面上
Exchange Server 2010客户端的安全访问
如下图所示,这就是刚下载好的证书链,下面可以右键开始导入这个证书链了,直接导入到被受信任的颁发机构就可以了
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问
这这里Exchange Sever 2010安装好后就在自动的在本地生成一张证书,这张证书是自签名证书,它默认不信任所以的客户端
Exchange Server 2010客户端的安全访问
下面在Exchange Server 2010上面来创建“域证书”---------这里创建证书的方法是错误的,它只能为单个的用户申请证书,并且只支持单域名的邮箱访问,仅支持通过OWA来访问
Exchange Server 2010客户端的安全访问
下面填写可辨别的证书的信息---------完成后会生成一张证书
Exchange Server 2010客户端的安全访问
呵呵,发现怎么这个地方是灰色的呢? 恩,对了,这是因为没有信任DC上面的vbers Enterprise Root CA这张证书
Exchange Server 2010客户端的安全访问
下面在本地查看发现没有这张证书,所以才会显示是灰色的原因
Exchange Server 2010客户端的安全访问
下面我在Exchange Server 2010上面强制刷新一下组策略
Exchange Server 2010客户端的安全访问
现在就有这个受信任的颁发机构了
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问
现在发现就没有问题了,下面给这个创建的证书去一个好的名字------提供外网做身份登录及验证
Exchange Server 2010客户端的安全访问
现在发现在本地多了一张证书
Exchange Server 2010客户端的安全访问
下面开始绑定https这个访问端口
Exchange Server 2010客户端的安全访问

把mail.contoso.com这张证书给替换掉
Exchange Server 2010客户端的安全访问
下面开始在客户端强制刷新组策略
Exchange Server 2010客户端的安全访问

下面在客户端通过输入Internet的访问的地址:http:\mail.contoso.com\owa
Exchange Server 2010客户端的安全访问
现在发现没有包错误的提示,发现在地址栏处多了一把锁
Exchange Server 2010客户端的安全访问

Exchange Server 2010客户端的安全访问
查看证书的路径
Exchange Server 2010客户端的安全访问

|演示二:通过MAPI来实现安全加密的访问
使用多域名的访问方式,这就是正确的演示过程
下面在客户端删掉“Marry”的邮箱记录
Exchange Server 2010客户端的安全访问
新建一个文件的标识符,名字可以随便取
Exchange Server 2010客户端的安全访问

直接的点击下一步的时候,发现Aclice的帐号被自动的勾选上了,这是非常的智能化,简化了办公
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问

呵呵,看到了没有,这里提示报错,说明了什么???
说明:使用web的形式申请的证书不够本地用户的使用,所以单域名的证书是不行的,所以这里要使用多域名的证书才行
Exchange Server 2010客户端的安全访问
下面在服务器配置里面选择“新建Exchange 证书”
Exchange Server 2010客户端的安全访问
为证书去一个好记的名字
Exchange Server 2010客户端的安全访问

这里我们不使用通配符来新建证书,原因是通配符申请证书很贵
![](http://i2.51cto.com/images/blog/201712/19/fd8cb886535f95ae82a2fb61202b01a1.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

下面只需要勾选上面的两项即可,在后面展开后会发现自动的有两项被勾选上了
Exchange Server 2010客户端的安全访问
下面把“mail.contoso.com”设置为公共名称-----------------提供公网的访问的域名
Exchange Server 2010客户端的安全访问
下面把新建好的证书导出到桌面上,并且取一个好记的名字
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问

Exchange Server 2010客户端的安全访问

下面发现多了好多的证书,其中一个是现在申请的,这个是在最前面,有一个是错误的申请,排在第二位
Exchange Server 2010客户端的安全访问
下面要做的任务是打开刚才导出的文件,然后copy里面所以的内容
Exchange Server 2010客户端的安全访问

现在开始访问通过web来申请基于bash 64编码的证书
Exchange Server 2010客户端的安全访问

下面点击“申请证书”
Exchange Server 2010客户端的安全访问
下面点击“高级证书申请”
Exchange Server 2010客户端的安全访问
这里选择bash64编码的证书申请
Exchange Server 2010客户端的安全访问
下面在证书模板里面选择“web服务器”,然后点击提交
Exchange Server 2010客户端的安全访问

我在做这个实验是用IE访问发现产生了冲突,怎么弄也无法的把证书下载下面,下面可以通过Firefox游览器来访问,并把证书下载下来,如下所示:
Exchange Server 2010客户端的安全访问

在此处填写受信任的证书颁发机构
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问

点击“是”
Exchange Server 2010客户端的安全访问
点击“完成搁置请求”
Exchange Server 2010客户端的安全访问
点击游览刚才想CA机构申请的证书
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问
点击“为证书分配服务”
Exchange Server 2010客户端的安全访问
把前面四个勾选上
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问

把本地的“自签名”证书删掉
Exchange Server 2010客户端的安全访问
现在发现通过OWA访问时是加密的
Exchange Server 2010客户端的安全访问
查看证书的的路径
Exchange Server 2010客户端的安全访问
下面通过MAPI的方式来登录
Exchange Server 2010客户端的安全访问
现在发现此处直接的通过了
Exchange Server 2010客户端的安全访问

通过MAPI的安全登录成功
Exchange Server 2010客户端的安全访问
下面测试通过POP3登录邮箱
Exchange Server 2010客户端的安全访问
此处要选择手动配置
Exchange Server 2010客户端的安全访问

Exchange Server 2010客户端的安全访问

配置完成后,然后点击“测试账户设置”
Exchange Server 2010客户端的安全访问

Exchange Server 2010客户端的安全访问
下面到Exchange 2010上面把POP3服务开启
Exchange Server 2010客户端的安全访问

下面启用“匿名用户”来登录
Exchange Server 2010客户端的安全访问
当你选择匿名登录的时候,这里就不需要填写登录的帐号及密码了
Exchange Server 2010客户端的安全访问
下面在高级选项里面勾选上“此服务器要求加密连接”,然后发送服务器的端口修改为587,然后密码连接类型为自动
Exchange Server 2010客户端的安全访问
POP3的邮箱登录测试成功
Exchange Server 2010客户端的安全访问
Exchange Server 2010客户端的安全访问
到此为止有关OWA、MAPI及POP3的客户端安全访问演示结束




本文转自 vbers 51CTO博客,原文链接:http://blog.51cto.com/vbers/2051969,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
8693 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2855 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
11044 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10523 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
11954 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
8823 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
12342 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
4575 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
21758 0
13694
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载