Exchange Server 2003的虚拟服务器中使用证书

您希望支持必须从公共电脑（例如，网吧中的电脑）进行连接的用户。

您不能或不希望支持自己的 CA 环境。

通常，证书成本大约600 美元起，这使他成为获取一个证书最便宜的方式。例如，假如您按此方式购买一个证书，那么任何员工都能从运行 Windows 和 Internet Explorer 4.0 及更高版本的任何电脑通过增强型安全连接访问他们的邮箱。

如何成为外部证书颁发机构的从属证书颁发机构

要完成这一步，您应将自己配置为经过外部 CA 认证的从属 CA。这意味着，您能够颁发多个受信任的证书（因为他们链接到可公开得到的证书），而不必单独购买每个证书。您仍然必须维护自己的 CA 结构。审批过程需要三到六个月，最低费用为 50,000 美元。例如，Microsoft 是经过 VeriSign 认证的从属 CA。 bitsCN.Com

假如符合以下条件，则可考虑成为从属 CA：

• 您希望提供许多可公开得到的证书；例如，用于代码签名的设备驱动程式。
• 您能够提供实现和管理从属 CA 所需的专业技能和支持。
• 您希望能够自由创建、管理和吊销公用证书。

如何实现和维护您自己的根证书颁发机构结构

假如符合以下条件，则可创建您自己的根 CA 结构：

• 您能够创建可靠且有效的根 CA，并且具备相应的设备。
• 您只向本组织的用户或数量有限的外部客户端、客户或电脑提供连接。
• 您使用证书识别用户，方法是将证书和特定登录帐户关联。
• 您希望在创建、分配和吊销证书方面获得最大的自由度和灵活性，而不必向任何外部组织呈报。

假如您实现和维护 CA 结构（不是小操作），他需要颁发和维护证书的电脑始终可用。有关如何安装和配置证书服务器的更多信息，请参阅 Microsoft Windows 2000 Server Resource Kit 和 Windows 2000 帮助。

为了满足需求，您可能考虑同时使用外部 CA 和您自己的 CA。例如，您能够将外部 CA 用于公共电子商务网站，在员工通过 Internet 连接到 Exchange Server 电脑时，使用他们自己的 CA 验证员工身份。

在您获得了证书或配置了自己的 CA 后，您必须在 Exchange Server 虚拟服务器上安装证书。对除 HTTP 虚拟服务器以外的任何其他类型的服务器来说，此过程基本相同。要在 POP3、IMAP4、SMTP 和 NNTP 虚拟服务器上安装证书，请使用“Exchange 系统管理器”。要配置 HTTP 虚拟服务器，请使用“Internet 服务管理器”（本文不对此过程加以说明）。

如何从外部证书颁发机构申请证书

此过程说明了在必须准备证书申请并且要向外部 CA 发送证书申请的情况下，如何从外部 CA 安装证书。您必须按单独的顺序处理证书文档。

注意：以下步骤只适用于 POP3、IMAP4、SMTP 和 NNTP。本文不介绍如何为 SSL 配置 HTTP。

1. 单击“开始”，依次指向“程式”和“Microsoft Exchange”，然后单击“系统管理器”。
2. 假如打开了“显示管理组”选项，则展开“管理组”，然后展开第一个管理组（此处的第一个管理组 是您的管理组的名称）。
   中国网管论坛
   
   
   注意：要显示管理组，请右键单击 您的组织，单击“属性”，单击“显示管理组”复选框，将其选中，单击“确定”两次，然后重新启动“Exchange 系统管理器”。
3. 展开“服务器”，展开要配置的 Exchange Server 容器，然后展开“协议”容器。
4. 展开要配置的每个协议，右键单击“默认的 协议名称 虚拟服务器”对象，然后单击“属性”。
5. 单击“访问”选项卡，然后单击“证书”。
6. 在“Web 服务器证书向导”中，单击“下一步”，单击“新建证书”，然后单击“下一步”。
7. 单击“现在准备证书请求，但稍侯发送”，然后单击“下一步”。
8. 在“名称”框中为证书键入相应的名称，或保留“默认的 协议名称 虚拟服务器”的默认配置。
9. 在“位长”列表中，单击要使用的位长，然后单击“下一步”。
   
   注意：较长的密钥会影响性能，因此也更为昂贵。
10. 在“组织”框和“组织单位”框中，键入您要向其申请证书的 CA 的组织和组织单位信息，然后单击“下一步”。
    BBS.bitsCN.com网管论坛
    
    
    CA 的网站上通常会提供此信息，您在向 CA 注册时也会收到此信息。
11. 在“公用名”框中，键入您站点的公用名，然后单击“下一步”。
    
    注意：假如您要允许从 Internet 访问，此名称必须是能够从外部解析的完全合格的域名 (FQDN)。此 FQDN 必须映射到链接到虚拟服务器的 IP 地址。
12. 在“国家(地区)”列表中，单击您的国家或地区名称。
13. 在“省/自治区”框和“市县”框中，键入您组织的相应信息，然后单击“下一步”。
14. 在“文档名”框中，执行以下操作之一：
    • 键入要创建证书的位置的名称和路径。
    • 保留此框中的默认文档名。
15. 单击“下一步”。
16. 查看“请求文档摘要”页上的信息。假如发现任何错误信息，请单击“上一步”，直到到达必须更正的页面，然后单击“下一步”，直到返回“请求文档摘要”页，再单击“下一步”。
17. 最后一页确认已创建了具备指定文档名的证书。默认配置为 驱动器名:\certreq.txt。
18. 单击“完成”。

如何从外部证书颁发机构安装证书

向 CA 发送您在上一节中创建的证书申请文档。或，您的 CA 也可能有基于 Web 的界面，您能够从该界面提交证书申请。您将收到扩展名为 .cer 的文档。收到此文档后，请重新启动“Web 服务器证书向导”，以安装此证书。为此，请按照下列步骤操作：

1. 单击“开始”，依次指向“程式”和“Microsoft Exchange”，然后单击“系统管理器”。
2. 假如打开了“显示管理组”选项，则展开“管理组”，然后展开第一个管理组（此处的“第一个管理组”是您的管理组的名称）。 www_bitscn_com
   
   注意：要显示管理组，请右键单击 您的组织，单击“属性”，单击“显示管理组”复选框，将其选中，单击“确定”两次，然后重新启动“Exchange 系统管理器”。

   文章整理：西部数码--专业提供域名注册、虚拟主机服务
   http://www.west263.com
   以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!