电子邮件安全配置Exchange 2016邮件加密和签名

电子邮件安全配置Exchange 2016邮件加密和签名

拓扑图：

推荐步骤：

在CA服务器安装企业证书颁发机构，配置证书颁发机构配置Exchange服务器到CA申请证书捆绑证书，分配证书在AD创建两个账户bob和tom并开通邮箱，客户端申请证书并登录验证使用owa登录验证证书证书颁发机构配置完成

二、配置Exchange服务器到CA申请证书捆绑证书，分配证书

1、服务器建立信任管理

1）域控制器刷新组策略建立信任关系

2）在exchange邮件服务器更新组策略建立信任关系

3）在CA证书颁发机构刷新组策略更新证书

2、配置邮件服务器申请证书

1）登录邮件服务器管理控制台

2）创建证书请求

3）设置证书名字

4）证书应用在DC2的邮件服务器上

5）证书应用到mail.benet.com域名

6）确认证书分配给mail.benet.com域名

7）填写注册信息

3、创建共享目录存储证书申请信息

1）创建共享目录

2）设置共享权限

3）设置NTFS权限完全控制权限

4）存储申请信息

4、访问证书申请-证书

1）访问证书颁发机构

２）申请证书

３）高级证书申请

４）base64位编码申请证书提交证书申请

5）-证书保存到创建的共享文件夹中

5、完成证书申请

1）完成证书搁置请求

2）加载-的证书

3）证书分配服务

4） DNS服务器注册域名别名位mail

三、在AD创建两个账户bob和tom并开通邮箱，客户端申请证书并登录验证使用owa登录验证证书客户端使用owa登录验证证书

6） 要求邮件加密和签名

7） 安装加密签名插件

8） 发送签名邮件

3、配置客户端二申请证书

1）客户端登录CA

2）-CA证书

3）mmc管理控制台分配给计算机账户

4）导入完成

9） 客户端使用owa登录验证证书

10）要求邮件加密和签名

11）安装加密签名插件

4、配置客户端-个人用户证书

1）配置使用https协议访问证书颁发机构

2）配置bob用户-个人证书

3）安装证书

4）证书安装完成

5、配置客户端二申请证书

1）使用tom登录-证书

2）安装证书

3）安装完成

6、配置客户端通过outlook收发加密和签名邮件

1）启动邮件服务器的pop3服务开机自动启动

2）配置客户端bob使用outlook收发邮件

3）文件信任中心设置bob用户使用数字证书收发签名和加密邮件

4）配置tom使用outlook收发邮件

5）配置tom收发签名和加密邮件

7、验证加密和签名邮件

1）bob给tom发送签名邮件

2）tom回复加密邮件

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。