Sichern OWA mit SSL und formularbasierte Authentifizierung in Microsoft Exchange verwenden 2003

Wir werden dieses Dokument verwenden, so dass, wenn wir oder zwischen jedem Benutzer zu unserem Exchange-Server OWA zwischen sicher eingeben und Senden von Passwörtern, E-Mails, Daten… alle verschlüsselten und geht somit nicht in Klartext.

Zunächst müssen Sie den Zertifikatsserver oder die Zertifizierungsstelle installieren.. dies zu tun, Lassen Sie uns Startseite > Systemsteuerung > Programme hinzufügen oder entfernen > Hinzufügen oder Entfernen von Windows-Komponenten. Wir wählen "Zertifikatdienste"’ und wir werden diesen Bildschirm überspringen. Dies zeigt an, dass wir den Namen des PCs oder der Domäne nicht ändern können, damit diese Zertifizierungsstelle weiterhin ordnungsgemäß funktioniert..



Wir sagen "Ja"..



Wir wählen die erste und nächste Option.



Hier müssen wir den Namen des Future Certificate Authority-Servers eingeben (CA).



folgende.



ja.



Wir warten ungefähr eine Minute, benötigt die MS Windows CD 2003.



Sobald die CA-Installation abgeschlossen ist, Wir geben die Eigenschaften der Standardwebsite ein.. Dazu öffnen wir die IIS-Konsole und klicken mit der rechten Maustaste auf die Website., Wir setzen uns in die Registerkarte "Verzeichnissicherheit’ und klicken Sie auf "Serverzertifikat"’



Erstellen Sie ein neues und nächstes Zertifikat.



Erste Option und Weiter.



Wir setzen einen beschreibenden Namen und Weiter.



Zwei Felder zum Ausfüllen und Weiter.



Hier müssen wir den Namen eingeben, auf den wir zugreifen werden, damit das Zertifikat perfekt geladen wird; Ich habe exchange01.bujarra.com eingestellt, weil es der Weg ist, über das Internet auf OWA zuzugreifen, Das Zertifikat wird also perfekt für diese "Domain" geladen.. Wenn mit diesem Zertifikat auch vom LAN aus auf OWA zugegriffen werden soll, registrieren wir diesen Hostnamen auf dem DNS-Server und verweisen auf die IP, auf der sich die OWA befindet., In meinem Fall erstelle ich den Host’ ‘Exchange01’ und zeigen Sie auf den PC ‘bujarra01’ (der ms server Austausch).



Füllen Sie den Ort aus



Wir speichern die Datei in diesem Pfad. folgende.



folgende.



zum Abschluss bringen.



Wir öffnen einen Internet Explorer und greifen auf http zu://CA-Servername / certsrv und klicken Sie auf "Zertifikat anfordern"..



Klicken Sie auf "Erweiterte Zertifikatanforderung"’



Pinchamos de ‘Senden Sie eine Zertifikatanforderung mithilfe einer Base-64-codierten CMC oder PKCS #10 Datei, oder senden Sie eine Verlängerungsanforderung mithilfe eines Base-64-codierten PKCS #7 Datei.’



Jetzt müssen wir die Datei öffnen, in der wir die Zertifikatanforderung gespeichert haben, standardmäßig: c:certreq.txt. Wir kopieren den gesamten Text und schließen ihn.


Fügen Sie den Text in das Web ein. Und dann wählen wir die Zertifikatvorlage aus, Es muss sich um einen Webserver handeln’ und klicken Sie auf "Senden"..



Wir wählen "Basis" 64 verschlüsselt mit "Zertifikat herunterladen". Wir behalten das Zertifikat in C.:certnew.cer



Wir kehren zu den Eigenschaften der Website zurück und klicken auf "Serverzertifikat"’



folgende



Wir verarbeiten das Zertifikat bis zur Installation und als nächstes.



Wir wählen dies zuletzt und als nächstes.



Wir wählen den sicheren Hafen (standardmäßig 443), als nächstes.



folgende.



abgeschlossen.



Diesmal klicken wir auf die Schaltfläche "Bearbeiten".



Wir markieren das Häkchen "Sicherer Kanal erforderlich"’ und ‘128-Bit-Verschlüsselung erforderlich’



Jetzt ändern wir die Art und Weise, wie wir auf die OWA zugreifen. Ab hier ist es optional, aber empfohlen. Wenn Sie beim Zugriff über OWA nicht nach einem Benutzernamen und einem Kennwort gefragt werden möchten, aktivieren Sie diese am besten, Es ist normalerweise ratsam, wenn die Verbindungsgeschwindigkeit zum Server langsam ist, um zwei Arten von Schnittstellen herunterzuladen, el ‘Premium’ und das "Basic". Dazu rufen wir die Exchange-Administrationskonsole auf, und wir gehen zu Servern > Servernamen > Protokolle > HTTP > Und wir geben die Eigenschaften des virtuellen Exchange-Servers ein.



Registerkarte "Einstellungen"’ und wir aktivieren die FBA-Prüfung (Formularbasierte Authentifizierung).



Es fordert uns auf, SSL zu aktivieren (Ich mache all das oben) und dass wir die IIS-Dienste neu starten (wenn Sie nicht wissen, wie es geht, Server neu starten).



Um zu überprüfen, ob alles funktioniert, öffnen wir den Browser und versuchen, OWA wie gewohnt zu öffnen, per HTTP, und wir werden sehen, dass es uns zwingt, es mit SSL zu öffnen (sicherer Hafen).



Wenn wir es mit HTTPS öffnen, ist die OWA bereit, Um sich anzumelden, geben wir den Benutzer in das Formular USER DOMAIN ein, Wir werden den Kunden auswählen (Premium Basic) abhängig von Verbindungsgeschwindigkeit und PC-Sicherheit, sich Passwörter merken…


Letzte Artikel von Hector Herrero (Alle anzeigen)