SSL сертифікати для захисту поштового сервера Microsoft Exchange

Для захисту 5 піддоменів

затраты в сутки: 2.30 грн.

GeoTrust
QuickSSL Premium SAN

1 рік - 4200 грн.
2 роки - 7840 грн.

Для захисту 5 піддоменів і назви компанії

затраты в сутки: 3.45 грн.

GeoTrust
True Business ID SAN

1 рік - 6300 грн.
2 роки - 11480 грн.

Захист email - найважливіший аспект для будь-якого користувача і будь-якої компанії. Розголошення приватної або бізнес інформації може завдати шкоди репутації компанії, привести до розкриття важливих відомостей, що загрожує не тільки втратою значної частини прибутку, але і також більш глобальними наслідками аж до краху компанії в цілому. Сертифікати, встановлені на поштові сервери, вирішують відразу кілька завдань, в числі яких:

Відсутність SSL-сертифіката на поштовому сервері - серйозна прогалина, тому що зловмисники можуть провести атаку MITM (Man In The Middle людина посередині) для перехоплення ваших повідомлень.

Для того щоб гарантувати, що ваше листування надійно захищене від стороннього втручання, необхідно встановити на ваш поштовий сервер SSL-сертифікат, а також додатково захистити всі листи за допомогою S/MIME-сертифіката, тому що при процесі пересилання листа проходять і по інших серверах, можливо вразливим до атак зловмисників. В цьому випадку взлом вашого поштового сервера або будь-якого іншого, по якому проходять листи, не приведе до розкриття змісту вашої переписки. Тому для повної безпеки необхідно також захистити і самі електронні листи.

Microsoft Exchange Server є однією з найбільш широко використовуваних і популярних серверних платформ з існуючих.

Схема функціонування Ексчанде сервера

Як створити CSR на Microsoft Exchange Server

Шаг 1. Увійдіть в Центр адміністрування Exchange (EAC), відкривши браузер і перейшовши по URL-адресою вашого сервера.
Шаг 2 - На сторінці облікових даних введіть свій домен / ім'я користувача та пароль для входу
Шаг 3 - У бічному меню зліва виберіть Сервери, а потім виберіть Сертифікати з меню
Шаг 4 - На сторінці сертифікатів виберіть свій сервер з меню, що випадає
Шаг 5. У майстра створення нового сертифіката Exchange виберіть «Створити запит ...» і натисніть «Далі».
Шаг 6 - Введіть зрозуміле ім'я для сертифікату та натисніть Далі

* Для символів узагальнення обов'язково використовуйте зірочку на рівні поддомена, який ви хочете зашифрувати в поле кореневого домена.


Шаг 8 - В поле «Запит на сертифікат сховища ...» натисніть «Огляд» і виберіть сервер, для якого ви хочете зробити запит
Шаг 9 - Заповніть форму підпису запиту сертифіката з правильною інформацією
Шаг 10 - Збережіть CSR в легко доступному місці
Шаг 11 - Натисніть Готово

Скопіюйте та вставте текст з CSR в текстовий редактор, включаючи підказки «Початок» і «Кінець сертифіката» і всі відповідні тире (по п'ять з кожного боку). Після цього відправте його в центр сертифікації, і він видасть вам ваш сертифікат SSL.

Установка і настройка SSL на сервері Microsoft Exchang

Коли ви отримали свій сертифікат від ЦС, прийшов час його встановити. Ось як це робиться:
Шаг 1 - Скопіюйте сертифікат в загальну мережеву папку вашого сервера
Шаг 2 -Отримайте доступ до EAC і увійдіть в систему
Шаг 3 - На лівій бічній панелі натисніть Сервери і потім виберіть Сертифікати
Шаг 4 - На сторінці сертифікатів виберіть запит сертифіката і під статусом виберіть Завершено
Шаг 5 - У файлі для імпорту введіть UNC-шлях до вашого SSL-сертифікату.
Шаг 6 - Натисніть ОК

Добре, тепер потрібно налаштувати сервер
Шаг 1 - На сторінці «Сертифікати» в центральній панелі виберіть щойно встановлений сертифікат SSL і натисніть олівець.
Шаг 2 - У вікні, що відкрилося, виберіть Послуги
Шаг 3. Додайте всі служби, до яких ви хочете застосувати свій SSL-сертифікат, і натисніть Зберегти.

Ви все зробили! Легко, правда?