此过程主要基于如何在电子邮件通过网络传输时对其进行加密, 通过加密或加密, 通过 OWA 或通过 MS Outlook 2003. 最重要的是更新 MS Windows, MS 交换 2003 更新，尤其是 MS Office 2003 最新的, 因为如果没有，可能会有一些漏洞可以被利用，而已经做的事情是无用的 (不用说，). 步骤:

1. 安装 AC.
2. 安装生成的证书
3. 在 OWA 中使用它
4. 在 MS Outlook 中使用它 2003

安装 CA 和证书分发:

还行, 第一件事是在 Exchange 服务器上安装 (或在另一个) 一个证书颁发机构，用于为每个用户分发一个证书以证明用户的真实性, 真正知道是那个用户向我们发送电子邮件，而不是以其他方式的其他人.

还行, 嗯，我说的是, 我们将 “Panel de Control”, 自 “添加或删除程序” 然后向右转到 “添加或删除 Windows 组件”, 我们选择 AC 组件 “证书服务” 我们给予 “以后”.

是的

我们选择第一个选项, “公司根颁发者” 我们继续,

我们为 CA 命名, 到证书颁发机构, 最常见的是把公司的名字写上, 我们赋予证书有效性, 最正常的, 两个或最多 5 年, 但是，如果证书在我们没有意识到的情况下被盗，可能会很危险, 以后.

还行, 这些是将存储证书和记录数据库的 PATH, 继续.

是的，我们将重新启动 IIS 服务.

我们等待几分钟，等待空调安装, 它会要求我们提供 MS Windows 2003 CD…

结束.

这是为了确认客户端正在使用 S/MIME, 为此, 在 “系统管理器” MS 交换, 让我们转到我们的组织, 自 “服务器” > “NOMBRE_DEL_SERVIDOR” > “第一个存储组” > 和 “邮箱存储” 右键和 “性能”.

在 “常规”, 检查 “客户端支持 S/MIME 签名” 已标记, 接受.

现在我们要做的是为用户生成证书, 例如：, 如果我们想生成一个证书来启用用户 Outlook 'nheobug 的安全性’ 或者当 'nheobug’ 使用 OWA… 然后我们通过 Web 连接到安装了 CA 的服务器. 打开浏览器并转到 “HTTP 协议://servidorca/certsrv”, 它会要求我们提供用户名和密码, 我们像 'nheobug 一样登录’ 和您的密码; 点击链接 “申请证书”.

在 “用户证书”,

我们击中了 “发送”,

是的, 我们请求证书，并将“谨慎”使用它.

现在, 剩下的就是在这台 PC 上安装证书，然后将其导出为文件，然后能够将其带到我们感兴趣的任何地方, 所以现在我们击中了 “安装此证书”.

是的,

我们等待一段时间，让它从 Web 下载并安装它，它会告诉我们一切正常.

还行, 现在我们必须导出已安装的证书, 为此, 转到控制面板并打开 “Internet 选项”, 在 “内容” 单击 “证书”.

我们将获得用户 'nheobug' 的证书, 我们单击它，然后单击 “出口…”

“以后”,

我们导出私钥，以便我们可以更舒适地使用证书, 我们给予 “以后”,

我们选择安全地保护它, 为此, 我们标记 “启用安全保护” 我们给予 “以后”.

我们为您提供密码, 这样任何人都无法安装

我们会告诉您我们想把它放在哪里,

结束

和 Accept

还行, 证书本身已在文件中, 现在只需将其安装在我们要将 OWA 用作 Outlook 的 PC 上即可 2003 然后签署和验证电子邮件, 就像我们真的是 'nheobug'.

在客户端 PC 上安装证书,

这让您可以在 OWA 客户端以及使用 MS Outlook 的客户端中执行此作 2003.

在客户端 PC 上, 我们查找已生成的证书, 并双击进行安装.

以后,

以后

输入正确的密码，让我们将其安装在这台电脑上, 和下一步,

以后

结束

还行, 安装得很好

保护来自 OWA 的电子邮件,

现在，如果我们要使用 OWA, 然后我们从 http 打开 OWA://服务器/Exchange, 我们以证书用户身份登录.

为了签署和验证电子邮件，必须在客户端 PC 上安装 S/MIME, 在 OWA 中, 我们将 “选项”, 然后在 “电子邮件安全” 点击 “下载”

跑

执行

…我们等待它安装完毕…

如果我们愿意，我们可以标记检查，以便它加密电子邮件并添加数字签名, 将用于所有电子邮件.

在创建新消息时，我们会检查是否已经有两个新图标, 一个用于签名，另一个用于加密.

当电子邮件到达时，我们可以看到它通过安全图标的外观.

保护来自 MS Outlook 的电子邮件 2003,

我们已如上所述安装了证书, 假设我们已经配置了 Outlook, 我们将 “工具” > “选项…”

在 “安全”, 单击 “配置…” 如果我们愿意，我们可以标记那里的选项, 按兴趣.

第一件事, 最重要的是给它起个名字, 格式将为 “S/MIME” 我们标记检查, 将其设为默认设置, 单击 “选择”

它将向我们显示我们在 PC 上安装的证书并选择“nheobug”, 我们接受所有屏幕并创建新电子邮件.

我们看到它还为我们提供了两个新按钮来签署和认证电子邮件. 有了这个，我们已经发送了加密的电子邮件, 收件人最有可能需要我们的证书 (逻辑上没有私钥).