Quản lý các chứng chỉ trong Exchange – Phần 2

Trong phần này chúng tôi sẽ giới thiệu các yêu cầu cần phải lưu ý khi làm việc với các chứng chỉ. Giới thiệu Các chứng chỉ có thể được sử dụng để mã hóa luồng dữ liệu truyền thông giữa hai điểm đầu cuối, có thể là các máy khách và máy chủ. Chúng cũng được sử dụng bởi các điểm kết cuối để tự thẩm định với nhau. Có một số thành phần trong Exchange 2007 dựa vào các chứng chỉ để mã hóa và thẩm định. Trong phần đầu tiên của loạt bài này, chúng tôi đã...
Nội dung trích xuất từ tài liệu:
Quản lý các chứng chỉ trong Exchange – Phần 2 Quản lý các chứng chỉ trong Exchange – Phần 2 Trong phần này chúng tôi sẽ giới thiệu các yêu cầu cần phải lưu ý khi làm việc với các chứng chỉ. Giới thiệu Các chứng chỉ có thể được sử dụng đểmã hóa luồng dữ liệu truyền thông giữa hai điểm đầu cuối, có thể là các máy khách vàmáy chủ. Chúng cũng được sử dụng bởi các điểm kết cuối để tự thẩm định với nhau.Có một số thành phần trong Exchange 2007 dựa vào các chứng chỉ để mã hóa và thẩmđịnh. Trong phần đầu tiên của loạt bài này, chúng tôi đã giới thiệu cho các bạn về tổngquan của các thành phần Exchange có sử dụng các chứng chỉ và mục đích sử dụngcủa chúng. Bên cạnh đó, phần một cũng giới thiệu một số tính năng của chứng chỉ tựký được tạo mặc định. Trong phần hai của loạt bài này, chúng tôi sẽ giới thiệu các yêucầu của một chứng chỉ mà bạn cần biết khi làm việc với chúng. Để kết thúc, trong phầnba của loạt bài, chúng tôi sẽ cung cấp cho các bạn một xem xét cận hơn về các lệnhExchange Management Shell dùng để tạo, quản lý và xóa các chứng chỉ Exchange.Tin cậy chứng chỉ tự ký như thế nào?Như đã giới thiệu trong phần một của loạt bài này, bạn hoàn toàn có thể cấu hìnhExchange để sử dụng chứng chỉ tự ký cho các kịch bản bên trong. Để bảo đảm rằngcác máy khách của bạn không gặp phải bất cứ thông báo cảnh báo bảo mật nào khi kếtnối với máy chủ Exchange 2007 Client Access, nhưng bạn cần phải làm cho ngườidùng tin tưởng vào chứng chỉ tự ký. Nhớ rằng, không phải là một ý tưởng tuyệt đốihoàn hảo khi giáo dục người dùng loại bỏ các cảnh báo về bảo mật! Hình 1 thể hiệnrằng chứng chỉ tự ký (Self-Signed) không được tin cậy khi sử dụng Outlook WebAccess. Hình 1: Chứng chỉ tự ký không tin cậyCó một vài phương pháp để bảo đảm rằng người dùng nhận ra chứng chỉ tự ký là mộtchứng chỉ tin cậy. Tuy nhiên chúng tôi sẽ chỉ giới thiệu một phương pháp trong đó, đâychính là phương pháp không yêu cầu bất cứ hành động nào từ phía bản thân ngườidùng và phương pháp này publish chứng chỉ tự ký bằng Group Policies. Mặc dù vậybạn cần lưu ý rằng vẫn cần phải lặp lại hành động này mỗi lần làm mới lại chứng chỉ tựký!Export chứng chỉ tự kýĐể export một chứng chỉ tự ký, bạn có thể sử dụng lệnh Export-ExchangeCertificate.Do lệnh này sẽ nhóm cả khóa riêng một cách tự động nên bạn cần phải định nghĩa mậtkhẩu, có thể xem ví dụ mà chúng tôi đã thực hiện trong hình 2. Hãy lưu ý rằng bạn chỉcó thể export chứng chỉ tự ký nếu đã đánh dấu chứng chỉ để có được khóa riêng có khảnăng export (xem giới thiệu trong phần 1). Hình 2: Export chứng chỉPublish chứng chỉ như một chứng chỉ tin cậy thông qua Group PolicyBạn hoàn toàn có thể publish một chứng chỉ đã được export trong kho lưu trữ cá nhâncủa người dùng bằng cách sử dụng Group Policy. Trong ví dụ dưới, chúng tôi đã sửdụng giao diện Group Policy Management để tạo một chính sách mới và áp dụng nócho miền (hình 3). Hình 3: Tạo và liên kết một GPO mới với miềnChúng ta gọi GPO mới là Trust Self Signed Certificate mới và không sử dụng bất cứSource Starter GPO nào (hình 4). Hình 4: Tên của GPO mớiDo muốn import một chứng chỉ tự ký đã được export, chúng ta hãy vào UserConfiguration, Policies, Windows Settings, Public Key Policies, và kích chuột phải vàoTrusted People để khởi chạy Certificate Import Wizard (xem hình 5). Hình 5: Khởi chạy Certificate Import WizardChỉ định file đã được tạo từ trước bằng cách chạy Export-ExchangeCertificate, và kíchNext (hình 6). Hình 6: Chọn File để ImportTiếp đến, nhập vào mật khẩu đã được sử dụng để export khóa riêng, sau đố kích Nextđể tiếp tục (hình 7). Hình 7: Đánh mật khẩu được sử dụng để bảo vệ khóa riêngNơi lưu trữ chứng chỉ sẽ được thiết lập là Personal Store, kích ...