Cài đặt Microsoft Exchange Server 2019

Tác giả CCNACCNP, Tháng tư 13, 2019, 05:33:08 PM

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cài đặt Microsoft Exchange Server 2019
Giới thiệu
Trong phần 8 của loạt bài này, chúng tôi đã hoàn thành thành công tất cả các tác vụ cài đặt bài đăng của Exchange Server 2019 ngoại trừ cài đặt chứng chỉ SSL. Chứng chỉ mã hóa và kỹ thuật số là những cân nhắc quan trọng trong bất kỳ tổ chức nào. Theo mặc định, Exchange Server được cấu hình để sử dụng TLS (Transport Layer Security) để mã hóa liên lạc giữa các máy chủ Exchange nội bộ và các dịch vụ cục bộ trên máy chủ. Khi bạn cài đặt Exchange 2019, hai chứng chỉ tự ký được Exchange tạo và cài đặt. Chứng chỉ tự ký thứ ba được Microsoft Windows tạo và cài đặt cho dịch vụ Quản lý web trong Dịch vụ thông tin Internet (IIS). Trong bài đăng trên blog này, chúng tôi sẽ thực hiện các hướng dẫn để tạo và cài đặt chứng chỉ SSL.

Mặc dù cấu hình của tổ chức chứng chỉ kỹ thuật số của bạn sẽ thay đổi dựa trên nhu cầu cụ thể của nó, thông tin về các thực tiễn tốt nhất đã được đưa vào để giúp bạn chọn cấu hình chứng chỉ kỹ thuật số phù hợp với bạn.


       
  •     Sử dụng càng ít chứng chỉ càng tốt: Rất có thể, điều này có nghĩa là sử dụng chứng chỉ SAN hoặc chứng chỉ ký tự đại diện.
  •     Sử dụng chứng chỉ từ CA thương mại cho các kết nối máy khách và máy chủ bên ngoài.
  •     Xác minh rằng CA được khách hàng tin cậy (hệ điều hành, trình duyệt và thiết bị di động) kết nối với máy chủ Exchange của bạn.
  •     Xác minh rằng CA hỗ trợ loại chứng chỉ mà bạn cần. Ví dụ, không phải tất cả các CA đều hỗ trợ chứng chỉ SAN.
  •     Xác minh rằng giấy phép Giấy phép cho phép bạn sử dụng chứng chỉ trên số lượng máy chủ cần thiết. Một số CA chỉ cho phép bạn sử dụng chứng chỉ trên một máy chủ.
  •     Sử dụng càng ít tên máy chủ càng tốt: Tối thiểu hóa số lượng tên máy chủ trong chứng chỉ SAN làm giảm độ phức tạp mà Lôi cuốn liên quan đến quản lý chứng chỉ.
  •     Một lỗi phổ biến khi bạn tạo chứng chỉ là quên một hoặc nhiều tên phổ biến được yêu cầu cho các dịch vụ mà bạn muốn sử dụng. Trình hướng dẫn chứng chỉ trong trung tâm quản trị Exchange giúp bạn bao gồm danh sách chính xác các tên phổ biến trong yêu cầu chứng chỉ. Trình hướng dẫn cho phép bạn chỉ định các dịch vụ sẽ sử dụng chứng chỉ và bao gồm các tên phổ biến mà bạn cần có trong chứng chỉ cho các dịch vụ đó.


Tạo yêu cầu chứng chỉ SSL Exchange Server 2019



       
  •      Trong EAC và điều hướng đến Máy chủ> Chứng chỉ
  •      Trong danh sách Chọn máy chủ, chọn Máy chủ Exchange nơi bạn muốn cài đặt chứng chỉ, rồi bấm Thêm.

Trình hướng dẫn chứng chỉ trao đổi mới mở ra. Trên Trình hướng dẫn này sẽ tạo chứng chỉ mới hoặc trang tệp yêu cầu chứng chỉ, xác minh rằng Tạo yêu cầu chứng chỉ từ cơ quan chứng nhận được chọn, sau đó bấm Tiếp theo.


Trên tên Thân thiện cho trang chứng chỉ này, nhập tên cho chứng chỉ, rồi bấm Tiếp theo.


Trên trang Yêu cầu chứng chỉ ký tự đại diện, hãy thực hiện một trong các lựa chọn sau:


       
  •          Nếu bạn muốn có chứng chỉ ký tự đại diện: Chọn Yêu cầu chứng chỉ ký tự đại diện và nhập ký tự đại diện (*) và tên miền vào trường tên miền gốc. Khi bạn đã hoàn tất, nhấp vào Tiếp theo.
  •          Nếu bạn muốn có chứng chỉ tên thay thế chủ đề (SAN): Không có lựa chọn nào trên trang này và nhấp vào Tiếp theo.

Đối với bài đăng trên blog này, chúng tôi đang tạo một yêu cầu chứng chỉ SSL ký tự đại diện cho triển khai Exchange Server 2019 của chúng tôi.


       
  •      Trong yêu cầu chứng chỉ Store trên trang máy chủ này, bấm Duyệt và chọn máy chủ Exchange nơi bạn muốn lưu trữ yêu cầu chứng chỉ (nơi bạn muốn cài đặt chứng chỉ), bấm OK, rồi bấm Tiếp.

Trên trang Chỉ định thông tin về trang tổ chức của bạn, nhập các giá trị sau:

       
  •          Tên tổ chức
  •          Tên bộ phận
  •          Thành phố / địa phương
  •          Bang / tỉnh
  •          Tên quốc gia / khu vực
Lưu ý: Các giá trị X.500 này được bao gồm trong trường Chứng chỉ Chủ đề. Mặc dù giá trị là bắt buộc trong mọi trường trước khi bạn có thể tiến hành, CA có thể không quan tâm đến một số trường nhất định (ví dụ: tên Bộ), trong khi các trường khác rất quan trọng (ví dụ: tên Quốc gia / Vùng và tên Tổ chức). Kiểm tra các yêu cầu trường Chủ đề của CA.


       
  •      Khi bạn đã hoàn tất, nhấp vào Tiếp theo.
  •      Trên trang Lưu yêu cầu chứng chỉ vào trang tệp sau, nhập đường dẫn UNC và tên tệp cho yêu cầu chứng chỉ. Ví dụ: \ EXCH01 \ Share \ CertReq.req. Khi bạn kết thúc, bấm Kết thúc.

Gửi tệp yêu cầu tới cơ quan cấp chứng chỉ như DigiCert.

Phần kết luận

Trong bài này, chúng tôi đã tạo thành công yêu cầu chứng chỉ SSL cho Exchange Server 2019 và gửi tới DigiCert. Chúng tôi cũng đã xem xét thực tiễn tốt nhất cho chứng chỉ SSL Exchange 2019 và lý do chúng tôi cần chứng chỉ SSL cho Exchange Server Communication. Trong bài đăng trên blog cuối cùng của loạt bài này, chúng tôi sẽ cài đặt chứng chỉ SSL và gán cho các dịch vụ.