درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      مصطفی بساطی
      امتیاز: 991
      رتبه:295
      0
      3
      0
      2
      دوره های مرتبط
      دوره های توسینسو آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      مدرس: پوریا تعبدی
      این دوره را در 1 قسط خریداری کنید
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      مدرس: میلاد فشی
      این دوره را در 4 قسط خریداری کنید
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      مدرس: صادق شعبانی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      مدرس: آرش ترابی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      مدرس: محمد عابدینی
      این دوره را در 5 قسط خریداری کنید
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      مدرس: صادق شعبانی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      مدرس: اسحاق احمدپور
      این دوره را در 37 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      مدرس: علی آقامیری
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      مدرس: مریم علی زاده
      این دوره را در 10 قسط خریداری کنید
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      مدرس: پوریا تعبدی
      این دوره را در 3 قسط خریداری کنید
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      مدرس: محمد نصیری
      این دوره را در 64 قسط خریداری کنید
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      مدرس: کاظم تقندیکی
      این دوره را در 7 قسط خریداری کنید
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 25 قسط خریداری کنید
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      مدرس: ُسهیل قاسمی
      این دوره را در 14 قسط خریداری کنید
      دوره آموزشی مقدماتی نرم افزار Wireshark
      دوره آموزشی مقدماتی نرم افزار Wireshark
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      دوره آموزشی سیسکو آسان است
      دوره آموزشی سیسکو آسان است
      مدرس: صادق شعبانی
      این دوره را در 35 قسط خریداری کنید
       آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      مدرس: جعفر قنبری شوهانی
      این دوره را در 9 قسط خریداری کنید
      دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
      دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
      مدرس: جعفر قنبری شوهانی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      مدرس: کاظم تقندیکی
      این دوره را در 11 قسط خریداری کنید

      Install SSL Certificate in Exchange 2016

      تاریخ 21 ماه قبل
      نظرات 0
      بازدیدها 275

      Install SSL Certificate in Exchange 2016


      برای امن بودن ارتباط بین clients و servers از پروتکل SSL استفاده می شود. در Exchange 2016، مجوز های self-signed بصورت پیش فرض ساخته می شوند وقتی که شما Exchange 2016 را نصب می کنید.
      مجوز های self-signed برای دیگر سیستم ها قابل اطمینان نیستند، پس ما نیاز داریم مجوزها را بصورت manually نصب کنیم.

      انواع مختلفی از مجوز ها وجود دارد :
      1- Self-signed certificate :
      این مجوزها توسط برنامه های Local تولید می شوند، و فقط به سیستم های Local که certificate را تولید کرده اند، ایمنیشان را فراهم می کنند. مجوزهای self-signed توسط Exchange سرور ساخته می شوند.

      2-Windows Public Key Infrastructure (PKI) Certificates :
      ویندوز سرور می تواند Certificate Authority را پیکربندی کند، به این صورت که Active Directory Certificates Services (AD CS) Role را نصب کند. این مجوز از نوع windows PKI می باشد و البته این مجوز برای کاربران اینترنت بصورت پیش فرض امنیت را فراهم نمی کند.

      3-Trusted Third-Party Certificates:
      این مجوز به third party public Certificate Authorities (CAs) فروخته می شود، و ایمنی را برای ابزارهای زیادی در اینترنت فراهم می کند. محبوب ترین این مجوزها UCC/SAN و Wildcard می باشد.

      UCC/SAN certificates می تواند در مجوز خود نام چندین دامین را داشته باشد.
      Wildcard certificates در مجوزهایش *.domain.com دارد در حالیکه اگر نیاز داشته باشد زیردامنه های اضافه را حذف می کند. و همچنین این مجوزها در َApplication ها و Device های قدیمی حمایت نمی شود.

      در Exchange 2016، سرویس هایی مانند : Outlook On the Web، EAC، Exchange Web Services، ActiveSync، Outlook Anywhere، Autodiscover و Address Book Distribution استفاده می کنند از همان مجوزی که یکبار نصب کردید.
      همه این سرویس ها در IIS تحت website پیش فرض هستند. و هر website می تواند یک certificate داشته باشد. و همچنین، POP/IMAP و SMTP می توانند از همان مجوز یا مجوزهای مختلف دیگر استفاده کند. و برای راحتی کار خودتون پیشنهاد میشود همان مجوز را نصب کنید.

      Install SSL Certificate in Exchange 2016


      شکل بالا یک سناریو ساده را نشان می دهد که در آن Exchange نصب شده است. Mail.mustbegeek.com برای هر دو کاربران ورودی و خارجی استفاده خواهد شد. برای سرویس Autodiscover، از Autodiscover.mustbegeek.com استفاده خواهد کرد. بنابراین ما نیاز داریم به یک مجوز که بتواند دو نام را جایگزین کند : mail.mustbegeek.com و autodiscover.mustbegeek.com . من در اینجا یک مجوز UCC/SAN را از SSLs.com نصب خواهم کرد.

      Install SSL Certificate in Exchange 2016


      مرحله 1 :
      یک Sharedfolder با مجوز NTFS برای Exchange Trusted Subsystem group بوجود بیاورید.
      فایل certificate request نیاز دارد که در یک Sharedfolder ذخیره شود. بنابراین قبل از بوجود آوردن certificate request شما نیاز دارید که یک Sharedfolder را با مجوز NTFS مناسب بسازید.

      Install SSL Certificate in Exchange 2016


      در حال حاضر راست کلیک کنید روی پوشه و properties را انتخاب کنید و sharing tab را کلیک میکنیم و sharing advanced را انتخاب می کنیم و سپس کلیک می کنید رو permission box میزنید و به everyone مجوز full control می دهیم.

      Install SSL Certificate in Exchange 2016


      برای اختصاص دادن مجوز NTFS، باید در security tab گزینه Edit را میزنیم و گروه Exchange Trusted Subsystem را اضافه می کنیم و به گروه مورد نظر مجوز NTFS مناسب را بدهید.

      مرحله 2 :
      تولید کردن Certificate Singing Request (CSR) در Exchange server
      در Exchange Admin Center وارد شوید، گزینه servers در features pane انتخاب کنید و سپس certificate tab را انتخاب کنید.

      Install SSL Certificate in Exchange 2016


      در اینجا شما میبینید که سه مجوز بصورت پیشفرض ساخته شده اند. هیچوقت مجوز WMSVC (IIS Web Management Service) حذف نکنید. مجوز WMSVC یک certificate self-signed می باشد و برای remote management of web server ضروری است. روی + کلیک کنید و یک certificate جدید را اضافه کنید.

      Install SSL Certificate in Exchange 2016


      در حال حاضر ما میخواهیم یک مجوز عمومی و not self-signed را بسازیم. درخواست ساخت یک مجوز را در Certificate Authority می دهیم.

      Install SSL Certificate in Exchange 2016


      برای این مجوز یک نام شناخته شده، تایپ کنید. مثلا SSL certificate و Next را بزنید.

      Install SSL Certificate in Exchange 2016


      در اینجا این گزینه را انتخاب کنید CSR یک Wildcard certificate را بسازد. ما یک UCC/SAN certificate نیاز داریم، پس این گزینه را انتخاب نمی کنیم.

      Install SSL Certificate in Exchange 2016


      روی Browse کلیک کنید و mailbox server را انتخاب کنید. این سرور درخواست certificate را ذخیره می کند.

      Install SSL Certificate in Exchange 2016


      در اینجا میتوانید مشخص کنید که چه Domain name هایی شامل این مجوز باشند. شما می توانید این صفحه را بصورت پیشفرض رد کنید.

      Install SSL Certificate in Exchange 2016


      شما می توانید domain name های نامطلوب را حذف کنید و domain name های مناسب را اضافه کنید.

      Install SSL Certificate in Exchange 2016


      اطلاعات سازمانتان را پر کنید و مطمئن شوید که اطلاعات را بدرستی پر کرده اید.

      Install SSL Certificate in Exchange 2016


      Sharedfolder که CSR در آن ذخیره شده است را Browse کنید و فایل را انتخاب کنید.


      مرحله 3 :
      Process CSR with third-party CA :
      به سایت SSls.com وارد شوید و یک مجوز چند دامنه بخرید.

      Install SSL Certificate in Exchange 2016


      به All cert بروید و روی New under Status و سپس Activate را کلیک کنید. شما یک box که یک CSR code بهش چسبیده را که از Exchange server گرفته شده است را خواهید دید.

      Install SSL Certificate in Exchange 2016


      فایل sslcert.req را با notepad باز کنید و کپی بگیربد و ابنجا past کنید. و سپس روی Read My CSR کلیک کنید.

      Install SSL Certificate in Exchange 2016


      گزینه I am installing on Windows Server را انتخاب کنید و سپس LOOKS GOOD,ONWARD را بزنید.

      Install SSL Certificate in Exchange 2016


      Domain name ها را بررسی می کند و بصورت اتوماتیک در CSR text می گذارد. سپس ONWARD را کلیک کنید.

      Install SSL Certificate in Exchange 2016


      حالا یک آدرس ایمیل معتبر به منظور تایید domain name تایپ کنید، و سپس GOT IT, ONWARD را تایپ کنید.

      Install SSL Certificate in Exchange 2016


      اطلاعات تماس را پر کنید و یک ایمیل برای تایید یه ایمیل ثبت شده ارسال می شود. یک ایمیل برای administrator@mustbegeek.com و admin@mustbegeek.com ارسال خواهد شد.



      مرحله 4 :
      دانلود و نصب کردن Certificate
      یکبار certificate را در inbox میگیرید و دانلود می کنید و در sharefolder ذخیره می کنید. به EAC در بخش certificate برمیگردیم.

      Install SSL Certificate in Exchange 2016


      شما SSL certificate را در pending status خواهید دید. روی complete کلیک می کنید و مراحل نصب را ادامه می دهید.

      Install SSL Certificate in Exchange 2016


      مسیر sharedfolder را به همراه نام فایل تایپ می کنید. فرمت .cer فراموش نشود.

      Install SSL Certificate in Exchange 2016


      Certificate با موفقیت نصب شده است. جزئیات مجوز را در بالا مشاهده می کنید. این مجوز به COMODO Certificate Authority (CA) اختصاص داده شده است. مجوز در تاریخ 20161029 منقضی شده است و هیچ سرویسی به آن اختصاص نشده است. و این به این معنی است که certificate نصب شده است ولی نمیتوانید از آن استفاده کنید. حالا روی مجوز دابل کلیک کنید و سرویس هایی را به آن اختصاص دهید.

      Install SSL Certificate in Exchange 2016


      روی سروبس ها کلیک کنید. روی SMTP و IMAP و POP و IIS کلیک کنید. روی Yes در warning بزنید که یگید این certificate روی مجوز جاری overwrite شود. Internet Explore ببندبد و دوباره باز کنید.

      Install SSL Certificate in Exchange 2016


      شما همچنین می توانید روی view certificates بزنید و جزئیات آن را ببینید.

      Install SSL Certificate in Exchange 2016



      برچسب ها
      ردیفعنوان
      1Install Exchange 2013 SP1 in windows sever 2012R2
      2Export and Import Certificate in Exchange 2016
      3Install SSL Certificate in Exchange 2016
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید