重要信息:
不要在 Exchange 服务器上使用 MMC 中的证书管理器管理单元为 TLS 导入证书 。如果在 Exchange 服务器上使用证书管理器管理单元导入证书,则不能将在此步骤中创建的请求绑定到所颁发的证书 。因此 TLS 可能会失败 。您可以使用证书管理器管理单元将存储为 PFX 文件的证书和密钥导入本地计算机存储 。导入证书后,您可以通过运行 Enable-ExchangeCertificate cmdlet 为 TLS 启用证书 。
将证书导入边缘传输服务器时,还必须为简单邮件传输协议 (SMTP) 服务启用证书 。Contoso 管理员在每个边缘传输服务器上运行以下命令,对每个证书分别运行一次 。
;
在边缘传输服务器上导入和启用域安全性的 TLS 证书
运行以下命令:
Import-ExchangeCertificate -Path c:certificatesimport.pfx | Enable-ExchangeCertificate -Services SMTP
该命令通过管道传输 Enable-ExchangeCertificate cmdlet 来导入和启用 TLS 证书 。
还可以在导入证书后将其启用 。若要导入证书,请运行以下命令:
Import-ExchangeCertificate -Path c:certificatesimport.pfx
然后,将指纹复制到 Windows 剪贴板 。若要显示您刚刚导入的证书的指纹,请运行以下命令:
Get-ExchangeCertificate |FL
将数据从"指纹"字段复制到 Windows 剪贴板 。
最后,请运行以下命令启用证书:
Enable-ExchangeCertificate -Thumbprint AB493A0C9A6C0327162FE04EF74609CB8FB7FE24 -Services SMTP
配置出站域安全性
为了配置出站域安全性,必须执行三个步骤:
1. 运行 Set-TransportConfig cmdlet 以指定要用来发送域安全电子邮件的域 。
2. 运行 Set-SendConnector cmdlet 以便在相应的连接器(该连接器将向您要用于发送域安全电子邮件的域发送邮件)上设置 DomainSecureEnabled 属性 。
3. 运行 Set-SendConnector cmdlet 以验证以下事项:
1. 发送连接器使用域名系统 (DNS) 路由邮件,该发送连接器将把电子邮件发送到要用于发送域安全电子邮件的域 。
2. FQDN 与正用于域安全性的证书的主题名称匹配或主题备用名称匹配 。
因为以上三个步骤中所做的更改是全局性的,所以必须在内部 Exchange 服务器上进行更改 。所做的配置更改将通过 Microsoft Exchange EdgeSync 服务复制到边缘传输服务器 。
在传输配置中指定发件人域
指定要用于发送域安全电子邮件的域是相对简单的事情 。Contoso 管理员可以在内部 Exchange 2007 服务器上运行以下命令:
Set-TransportConfig -TLSSendDomainSecureList woodgrovebank.com
注意:
TLSSendDomainSecureList 参数接受多值的域名列表 。Set-TransportConfig 命令会将 TLSSendDomainSecureList 的整个值替换为在 cmdlet 中提供的新值 。因此,如果要添加新的域,则您提供的值必须包括现有列表和新域 。
;
配置发送连接器
Contoso 将使用其默认 DNS 路由发送连接器向其伙伴发送域安全电子邮件 。由于其默认 DNS 路由发送连接器是默认 Internet 发送连接器,因此它使用 DNS 来路由邮件,而不使用智能主机 。FQDN 已设置为 mail.contoso.com 。由于 Contoso 管理员创建的证书会将 New-ExchangeCertificate 的 DomainName 参数设置为 mail.contoso.com,发送连接器可以在不必提供其他配置的情况下使用这些证书 。
如果您配置了用于测试的子域,则可能必须更新发送连接器的 FQDN 以便与创建的证书匹配(例如,subdomain.mail.contoso.com) 。另一方面,如果您创建的证书在"主题"或"主题备用名称"字段中包含子域,则不必更新发送连接器的 FQDN 。
因此,Contoso 管理员必须对发送连接器进行的唯一配置是设置 DomainSecureEnabled 参数 。为此,Contoso 管理员需要在内部 Exchange 2007 服务器上对"Internet"发送连接器运行以下命令:
推荐阅读
- win7家庭版局域网怎么共享文件 win7家庭版局域网怎么共享文件夹
- 恋爱中女生怎样给自己安全感 恋爱中如何避免想太多
- web安全主要分为几个方面 web安全主要分为几个方面
- 侧安全气囊位置在哪
- 如何通过组策略将域用户设置为本地管理员账户
- 消防安全要注意什么事项
- “让成长更美好”青少年食品安全与营养健康科普教育体验活动走进厦门肯德基
- 八 ISA 2004王者归来
- 电脑怎么进入安全模式 电脑怎么进入安全模式win10
- win11电脑安全模式怎么进入 win11开机如何进入安全模式