Owa Protection 2018 egy ingyenes ssl-párt tanúsítvány
Itt az ideje, hogy írjon egy cikket egy jó módja annak, hogy megvédje az OWA-site és virtuális könyvtárakat az SSL használatával. Elmondom, hogyan lehet használni egy ingyenes SSL-tanúsítványt egy harmadik fél. Nem, én nem beszélek a kapzsi gyártók 30 napos próbaverziója tanúsítványokat, mint a VeriSign és a többiek. Nem nagyon jó használni a 30 napos ingyenes verzió a tanúsítvány, tudva, hogy akkor kell fizetni ötven több száz dollárt évente, nem nagy.
Ki ingyenes SSL bizonyítványok? Akár hiszed, akár nem, ez egy izraeli cég Startcom Ltd .. ismert Linuxot (Startcom Linux). A cég bízik abban, hogy a jogot, hogy az SSL-tanúsítvány nem függ a pénzügyi kapacitása az egyén és / vagy a szervezet. Nem tudok egyet velük.
Ekkor az igazolást Starcom nem bízik az ilyen böngészők, mint az Internet Explorer, Firefox, a Mozilla és mások. De abban a pillanatban, gyártók, mint a Microsoft és a Mozilla könyvvizsgálat Starcom, így remélhetjük, hogy a közeljövőben ezek a böngészők benne, hogy az alapértelmezett tanúsítványt . Ez azt jelenti, hogy fogok edzeni felhasználókat, hogy telepítsék a tanúsítványt kézzel (vagy leírt módszerrel a közlemény Microsoft 297.681 - Hibaüzenet: „A tanúsítvány által kibocsátott olyan cég, amely nem része a vagyonkezelők” annak érdekében, hogy ne lássa a biztonsági figyelmeztető üzenetet. az 1. ábrán látható, nem, nem.
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány fél (IPv6) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-57feffc2.png)
Felkészülés az OWA-szerver.
Először az Exchange kiszolgálón indítsa el az IIS konzolt-szerver menedzsment, bontsa ki a Helyi számítógép> weboldalak csomópont (Helyi számítógép> Web-oldalak), és válassza Properties (tulajdonságok) a felvételi Default Web Site (alapértelmezett web-oldalon). Most válassza ki a fület Directory Security (Biztonság). és meglátja a képernyőn a 2. ábrán látható.
Megjegyzés.
Ha a hálózati konfiguráció használható külső / belső szerver, akkor lehetővé kell tennie az SSL csak egy külső szerver (ek). Más szóval, egy ilyen helyzetben minden eljárást kell végrehajtani csak külső szerveren az alábbiak szerint (a szerver).
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány fél (admin) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-349b9fde.png)
Most kattintson a Server Certificate (Certificate Server). Válassza ki az Új tanúsítvány (Készítsen új tanúsítványt). majd kattintson a Tovább (Next). ábrán látható
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány-fél (kapcsolók) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-569c4a77.png)
Válassza Készítsük el a kérését, de később elküldhető (kérelem elkészítéséhez most, de elküldi később). majd kattintson a Tovább (Next)
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány-fél (adsl) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-763d7590.png)
Adjon meg egy leírást a bizonyítvány (például OWA SSL tanúsítvány), majd kattintson a Tovább (Next)
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány fél (nettó) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-29c225a6.png)
Most adja meg a nevét a szervezet a szervezet neve (szervezet neve) és a szervezeti egység szervezeti egység (szervezeti egység). majd kattintson a Tovább (Next).
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány-fél (konfiguráció) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-c5054cb3.png)
Megjegyzés.
Miután belépett egy egyszerű nevet a Common Name (közös név) mezőben, majd kattintson a Következő (Next).
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány-fél (vista) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-0cf1f914.png)
Írja be az országot / régiót. Állam / tartomány, és a City / helység és kattintson a Tovább gombra (Next).
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány-fél (vezeték nélküli) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-1a01cd4a.png)
Határozza meg a helyet és a fájlnevet, ahol szeretné menteni a tanúsítvány információkat, majd kattintson a Tovább (Next) (ez az információ majd át kell másolni egy űrlapot a weboldalon Startcom).
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány-fél (útvonal) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-fadc537d.png)
Kattintson a Tovább (Next). majd a Finish (Vége).
Kérjen igazolást Startcom.
Itt az ideje, hogy a tanúsítvány Startcom. Az első dolog az, hogy nyitott certreg.txt fájlt és másolja a tartalmát a vágólapra, majd kattintson erre a linkre a bizonyítvány varázsló. Válasszon egy Class 1 tanúsítvány (Certificate 1 osztály), és kattintson a Continue (Folytatás). Mivel fogunk tanúsítványt használni a web-szerver IIS, válassza ki a Server Certificate (Without CSR létrehozása) (szerver tanúsítvány (anélkül, hogy a tanúsítvány aláírására irányuló kérés)). majd nyomja meg a Folytatás (Continue). Most töltse ki a személyes adatokat, és kattintson a Continue (Folytatás).
Kezdve a függőben lévő kérést.
Menj vissza az OWA-szerver, nyissa meg a konzolt IIS szerver menedzsment (ha bezárta), majd feltárni és jobb klikk a Default Web Site (alapértelmezett web-oldalon). Válassza ki a lap Directory Security (Biztonság). majd a Server Certificate (Certificate Server)> Következő (Next). Select Process függőben lévő kérést, és telepítse a tanúsítványt (Futtatás a függőben lévő kérés és telepítse a tanúsítványt), majd kattintson a Next (Tovább)
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány fél (IPv6) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-f6cc2f7f.png)
Adja meg a fájl elérési útvonalát SSL.CRT. tartalmazó igazolás (az elérési utat kell C :. \ ssl.crt, ha nem adja meg a többi), majd kattintson a Tovább (Next)> SSL fogadja el az alapértelmezett port beállítás (SSL port (443)), és nyomja meg a Next (Következő) (érdekes, hányszor már rákattintott a Next és folytatás?). Most erősítse meg a kombinált tanúsítvány gombra (Next). majd a Finish (Vége).
Mielőtt megengedné SSL-tanúsítvány a web-site alapértelmezés szerint, meg kell tenni még egy lépést, de csak akkor, ha nem fut a Startcom tanúsítvány az OWA kiszolgáló, ezért létrehozta a CA tanúsítványokat és egy köztes központ a Megbízható gyökér hitelesítési áruház hatóságok (Megbízható gyökér hitelesítési hatóságok).
Nyisson meg egy üres MMC konzolt OWA-szerver: Kattintson a Start (Start)> Futtatás (Run). írja be az MMC, és nyomja meg az Entert. Aztán a menüben válasszuk a Fájl (konzol)> Add / Remove Snap-in (Add / Remove Snap-in). kattintson az Add (Hozzáadás), majd kattintson a Tanúsítványok (tanúsítványok)
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány-fél (routerek) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-faf0018b.png)
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány fél (admin) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-1274482c.png)
Most bontsa ki a Megbízható legfelső szintű tanúsító hatóságok (Megbízható legfelső szintű hitelesítésszolgáltatók)> Tanúsítványok (tanúsítványok) és a bal kattintson a tartály tanúsítványok (igazolások). Az összes kijelölése feladatok (Az összes feladat)> Import (Importálás)
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány-fél (Win2008) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-5d13c3a3.png)
Certificate Wizard ablak jelenik meg. Kattintson a Tovább (Next). majd adja meg a fájl elérési útvonalát CA.SER (14. ábra), és kattintson ismét a Next (Következő).
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány-fél (Win2003) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-58da53a9.png)
Megerősítést a tanúsítvány tárolt Megbízható legfelső szintű hitelesítésszolgáltatók (Megbízható legfelső szintű hitelesítésszolgáltatók) (15. ábra). Kattintson a Tovább (Next). majd a Finish (Kész)> OK.
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány-fél (protokollok) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-2ce0e284.png)
Most ugyanezt a sub.class1.server.ca.cer tanúsítványt. és az igazolás saját OWA szerver (SSL-CRT). Minden tanúsítványok adunk az adattár, amint az ábrákon
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány-fél (Win2008) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-9beab2ff.png)
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány fél (a) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-b7b305ca.png)
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány-fél (VPN) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-07b841a2.png)
SSL engedélyt az alapértelmezett honlapon.
Az SSL a weboldal alapértelmezés szerint, nyissa meg a IIS menedzsment konzol, és válassza ki a Tulajdonságok (Properties) a felvételi Default Web Site (alapértelmezett web-oldalon). Most válassza ki a fület Directory Security (biztonság) és Secure Communications szakasz (biztonságos kapcsolat), kattintson a Szerkesztés gombra (Edit) (19. ábra).
Megjegyzés.
Attól függően, hogy az Exchange-szerver (egyetlen szerver konfiguráció, vagy külső / belső szerver), valamint a létezését nem Exchange Server virtuális könyvtárak az alapértelmezett web-site, akkor engedélyezze az SSL az Exchange virtuális könyvtár és a nyilvánosság számára. helyett az egész oldalon. Szintén fontos megjegyezni, hogy az SSL állásfoglalása a web-site alapértelmezés problémákhoz vezethet az OMA (Outlook Mobile Access - mobil hozzáférést Outlook) és az ActiveSync.
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány-fél (Win2003) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-3a7efb8e.png)
Jel a lehetőséggel Require a biztonságos csatornán (SSL) (Biztonságos csatorna szükséges (SSL)) és a require 128 bites titkosítás (Require 128-bites titkosítás) (20. ábra). mint a legtöbb modern web-böngésző támogatja a 128 bites titkosítást.
![Owa Protection 2003 egy ingyenes ssl-tanúsítvány-fél (VPN) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-0eb9f2fb.png)
Kattintson duplán Ok, majd zárja be az IIS felügyeleti konzolról. Most nézzük a kliens oldalon, hogy megbizonyosodjon arról, hogy az SSL-kapcsolat OWA-site működik megfelelően.
Dolgozunk az ügyféllel.
Megjegyzés.
![Owa Protection 2003 egy ingyenes ssl-bizonyítvány egy harmadik fél (szerver) Owa Protection 2003 egy ingyenes ssl-párt tanúsítvány](https://images-on-off.com/images/174/zashitaowa2003sispolzovaniembesplatnogos-044e0f5b.png)
Miért engedélyezi a külső gyártók, mint a VeriSign multimilliomos cégek, RapidSSL, InstantSSL, Entrust, és mások. Vegyünk egy pár száz dollárt évente nyújtására irányuló egyszerű igazolást? És mégis - ez igazságos, hogy hívja a 30 napos ingyenes igazolást? Nem hiszem.
Itt az ideje változtatni a piac és a vállalkozások támogatására, mint például a Startcom, hogy valóban szabad tanúsítványok által támogatott böngészők, mint az Internet Explorer, Firefox, Mozilla, Opera és a többiek.
Cikkek ebben a témában.
Ha kimaradt az első rész a sorozat, kérjük, olvassa el az Exchange Server Remote Connectivity Analyzer eszköz Tool (Part. [+]