Sichern OWA mit SSL und formularbasierte Authentifizierung in Microsoft Exchange verwenden 2003

Wir werden dieses Dokument verwenden, so dass, wenn wir oder zwischen jedem Benutzer zu unserem Exchange-Server OWA zwischen sicher eingeben und Senden von Passwörtern, E-Mails, Daten… alle verschlüsselten und geht somit nicht in Klartext.

Als erstes müssen Sie den Zertifikatsserver bzw. installieren ‚Zertifizierungsstelle‘. dies zu tun, Lassen Sie uns Startseite > Systemsteuerung > Programme hinzufügen oder entfernen > Hinzufügen oder Entfernen von Windows-Komponenten. wählen ‚Zertifikatsdienste‘ und wir werden diesen Bildschirm überspringen. Dies zeigt an, dass wir den Namen des PCs oder der Domäne nicht ändern können, damit diese Zertifizierungsstelle weiterhin ordnungsgemäß funktioniert..



wir sagen, dass ‚ja‘.



Wir wählen die erste und nächste Option.



Hier müssen wir den Namen des Future Certificate Authority-Servers eingeben (CA).



folgende.



ja.



Wir warten ungefähr eine Minute, benötigt die MS Windows CD 2003.



Sobald die CA-Installation abgeschlossen ist, Wir geben die Eigenschaften des ein ‚Standard-Website‘. Dazu öffnen wir die IIS-Konsole und klicken mit der rechten Maustaste darauf. ‚Webseite‘, Wir gehen zur Registerkarte ‚Verzeichnissicherheit‘ und klicken Sie in ‚Serverzertifikat‘



Erstellen Sie ein neues und nächstes Zertifikat.



Erste Option und Weiter.



Wir setzen einen beschreibenden Namen und Weiter.



Zwei Felder zum Ausfüllen und Weiter.



Hier müssen wir den Namen eingeben, auf den wir zugreifen werden, damit das Zertifikat perfekt geladen wird; Ich habe exchange01.bujarra.com eingestellt, weil es der Weg ist, über das Internet auf OWA zuzugreifen, Das Zertifikat würde also perfekt dafür geladen werden ‚Domain‘. Wenn mit diesem Zertifikat auch vom LAN aus auf OWA zugegriffen werden soll, registrieren wir diesen Hostnamen auf dem DNS-Server und verweisen auf die IP, auf der sich die OWA befindet., In meinem Fall glaube ich das ‚Gastgeber‘ ‚Austausch01‘ und richten Sie es auf den PC ‚bujarra01‘ (der ms server Austausch).



Füllen Sie den Ort aus



Wir speichern die Datei in diesem Pfad. folgende.



folgende.



zum Abschluss bringen.



Wir öffnen einen Internet Explorer und greifen auf http zu://CAservername/certsrv und klicken Sie auf ‚Fordern Sie ein Zertifikat‘.



Wir klicken weiter ‚Erweiterte Zertifikatsanforderung‘



Wir klicken weiter ‚Senden Sie eine Zertifikatsanforderung mithilfe eines Base-64-codierten CMC oder PKCS #10 Datei, oder senden Sie eine Verlängerungsanforderung mithilfe eines Base-64-codierten PKCS #7 Datei.‘



Jetzt müssen wir die Datei öffnen, in der wir die Zertifikatanforderung gespeichert haben, standardmäßig: c:certreq.txt. Wir kopieren den gesamten Text und schließen ihn.


Fügen Sie den Text in das Web ein. Und dann wählen wir die Zertifikatvorlage aus, muss sein ‚Webserver‘ und klicken Sie in ‚einreichen‘.



wählen ‚Base 64 kodiert y ‚Zertifikat herunterladen‘. Wir behalten das Zertifikat in C.:certnew.cer



Wir kehren zu den Eigenschaften der Website zurück und klicken auf ‚Serverzertifikat‘



folgende



Wir verarbeiten das Zertifikat bis zur Installation und als nächstes.



Wir wählen dies zuletzt und als nächstes.



Wir wählen den sicheren Hafen (standardmäßig 443), als nächstes.



folgende.



abgeschlossen.



Diesmal klicken wir auf den Button ‚bearbeiten‘.



Wir markieren den Scheck von ‚Erfordern sicheren Kanal‘ und die ‚Erfordert eine 128-Bit-Verschlüsselung‘



Jetzt ändern wir die Art und Weise, wie wir auf die OWA zugreifen. Ab hier ist es optional, aber empfohlen. Wenn Sie beim Zugriff über OWA nicht nach einem Benutzernamen und einem Kennwort gefragt werden möchten, aktivieren Sie diese am besten, Es ist normalerweise ratsam, wenn die Verbindungsgeschwindigkeit zum Server langsam ist, um zwei Arten von Schnittstellen herunterzuladen, die ‚Prämie‘ und ‚Basic‘. Dazu rufen wir die Exchange-Administrationskonsole auf, und wir gehen zu Servern > Servernamen > Protokolle > HTTP > Und wir geben die Eigenschaften des virtuellen Exchange-Servers ein.



Wimper ‚die Einstellungen‘ und wir aktivieren die FBA-Prüfung (Formularbasierte Authentifizierung).



Es fordert uns auf, SSL zu aktivieren (Ich mache all das oben) und dass wir die IIS-Dienste neu starten (wenn Sie nicht wissen, wie es geht, Server neu starten).



Um zu überprüfen, ob alles funktioniert, öffnen wir den Browser und versuchen, OWA wie gewohnt zu öffnen, per HTTP, und wir werden sehen, dass es uns zwingt, es mit SSL zu öffnen (sicherer Hafen).



Wenn wir es mit HTTPS öffnen, ist die OWA bereit, Um sich anzumelden, geben wir den Benutzer in das Formular USER DOMAIN ein, Wir werden den Kunden auswählen (Premium Basic) abhängig von Verbindungsgeschwindigkeit und PC-Sicherheit, sich Passwörter merken…


Hector Herrero
Letzte Artikel von Hector Herrero (Alle anzeigen)