چگونه یک CA SSL را در اکسچنج سرور 2016 تعریف کنیم؟
Certificate Authority یک سرویسی است تحت سرور که وظیفه اصلی آن تهیه و صدور مجوز های اجرایی دیجیتالی Digital Certificate می باشد. CA SSL شامل مجموعه ای از اطلاعات هویتی و تشخیص هویت تعریف شده برای یک IP و یا FQDN بوده و به عنوان یک Public Key و یا private Key برای آن مشخصه محسوب می شود.
در واقع CA یک اعتماد دو طرفه را برای تبادل ارتباط در مبدا و مقصد ایجاد می کند و به عنوان یک امضای مورد اعتماد در مبدا و مقصد برای اهراز هویت یک دیگر محسوب می شوند.
چگونه برای اکسچنج سرور 2016 یک Certificate تهیه کنیم؟
برای نصب و راه اندازی اکسچنج سرور 2016 Microsoft Exchange Server می توان CA را به دو صورت تهیه و استفاده نمود:
نصب و راه اندازی سرور CA داخلی و متناسب با اکتیو دایرکتوری و تهیه یک SSL داخلی و Import کردن SSL در Microsoft Exchange Server 20016
خرید تجاری Certificate از شرکت های provider که نیاز به پرداخت هزینه برای اعتبار مدت دار آن و استفاده از SSL مربوطه در سرور اکسچنج می باشد.
مزایای استفاده از SSL Certificate در ایمیل سرور اکسچنج چیست؟
از مزایا و تفاوت استفاده از Certificate تجاری نسبت به Certificate داخلی این است که بسیاری از SSL های تجاری که توسط شرکت های مختلف ارائه می شود توسط اکثر مرورگر های اینترنت از پیش تعریف شده می باشد و شرکت های بزرگی مانند گوگل، یاهو و ... آنها را به رسمیت میشناسند و کمک بزرگی به جلوگیری از اسپم شدن ایمیل ها در اکسچنج سرور 2016 می کند.
اما استفاده از CA داخلی هم می تواند کارساز باشد اما یکی از بارز ترین مشکلات آن این است که سازمانی که نصب و راه اندازی CA Server داخلی برای ایمیل سرور اکسچنج 2016 خود انجام داده است تمامی ایستگاه های کاری و سیستم های کاربرانی که به عنوان ایمیل کلاینت از آن استفاده می کنند باید با SSL داخلی سازمان تنظیم گردند. اما استفاده از CA داخلی فقط محدود همان سازمان است.
انواع CA SSL مورد استفاده در ایمیل سرور اکسچنج 2016
Domain validated SSL و یا DC SSL
Organization validated SSL و یا OV
Extended Validated SSL و یا EV
تعریف گواهی Root و Intermediate در Microsoft Exchange Server 2016
گواهی ریشه و یا Root Certificate به صورت کلی در Public Key تعریف شده و به صورت یک گواهی Self-Signed در اکسچنج سرور قرار می گیرد و منبع اصلی تهیه کننده SSL را معرفی می کند.
Intermediate Certificate یا همان گواهی میانی که به صورت کلی وظیفه ان محافظت از Root Certificate میباشد تا با نگهداری کلید های عمومی و خصوصی در گواهی نامه های ایمیل سرور اکسچنج 2016 همیشه در دسترس بودن ایمیل سرور و امنیت ایمیل های مورد تبادل بین کاربران داخلی و خارجی را تضمین نماید.
برای دریافت جدید ترین اخبار و آپدیت های محصولات غول نرم افزاری دنیا، Microsoft و میل سرور MS Exchange Server 2016 و اخبار فناوری اطلاعات در حوزه مایکروسافت و آخرین خبرهای تکنولوژی و مطالب آموزشی مایکروسافت و Exchange 2016 به کانال تلگرام گروه پال نت بپیوندید.
ارائه راهکارهای تخصصی مایکروسافت