注意:虽然标题是如何发送加密认证的邮件,其实整个过程包括《服务器的部署 ,PKI的配置 , outlook 和outlook express 的配置 》大家好,又和大家见面了,今天我们先来看拓扑吧实验:拓扑 想必打大家看拓扑就明白了今天的目的吧,日常生活中公司的财务部负责公司的财务数据管理,而且要定期的给总经理验收,总经理也要发送一下重要的数据。但是这些数据非常的重要,如果被人截获,给公司回带来不小的损失,那么今天我们来看下如何发送加密签名的邮件,保证邮件的不可否认性,和机密性。整个过程包括邮件服务器的安装过程,而且财务部要用outlook发送加密签名的邮件,而总经理用OE发送加密签名的邮件,下面我们进行详细的配置,来吧,和我一起来学吧!!!!1 下面我们先来安装域控制器(sian.com)开始――运行――dcpromo―(记得插入光盘)这里就不详细介绍了2准备工作:在安装邮件服务器之前―必须安装以下服务组件Asp.net组件启用网络com+访问Internet信息服务下的:NNTPSMTP万维网服务(有人会问安装万维网服务干吗啊?可以同过OWA访问邮件服务器) 3 下面我们来安装邮件服务(注意:我这里和DC安装在一起了,实际环境是不可能的)先把软盘插入,然后开始安装(我用的是邮件2003 SP2) 由于我还没有邮件服务器,所以选部署第一台邮件服务器 安装全新的Exchange 2003 由于前面的准备工作都完成了,我们直接进行 :林准备注意:安装林准备,必须要同时拥有 域管理员,企业管理员,架构管理员,本地管理员组的权限,否则不能安装成功,我这里就用域管理员了 直接下一部,同意协议,到了下面的界面 可以选择安装的路径,我这里就默认了,下面授予此账户委派后续Exchange安装的权限 一直下一步就可以了,大概会10来分钟吧安装完成之后,安装做域准备吧!! 一直下一步就可以了,域准备安装是非常快速的。好了下面我们开始安装邮件服务器![clip_image020 clip_image020](https://img1.php1.cn/3cd4a/24e5b/696/cc6c9e48577c4c3d.jpeg) 创建Exchange组织(歌华有线)![clip_image024 clip_image024](https://img1.php1.cn/3cd4a/24e5b/696/a7b5219f3af47cbc.jpeg) 简单组织名随便写 管理组织名不要瞎写,写个好记住的 好了一直下一步Exchange就正式安装完成了安装完成打开AD用户和计算机创建用户 总经理(zjl)并且启用邮箱 财务(caiyuan)并且邮箱企业级CA可以域内的用户自动颁发证书下面我们安装企业级CA,要想安装企业级CA,必须加入域(加域就不用我介绍了吧)首先我们先思考下,企业级CA和邮件服务器有直接关系吗 ?注意:安装企业级CA,必须要同时拥有 域管理员,企业管理员,架构管理员,本地管理员组的权限,否则不能安装成功,我这里就用域管理员登录的安装企业可以安装以下服务:万维网服务(支持WEB页面的申请证书方式)打开控制面板――添加删除组件――添加删除程序――下图注意:安装证书之后,千万不要修改计算机的名字 安装的是企业级CA 我随便给写了名字(root)其他默认 好了一直下一步就可以,要启用ASP.NET服务。好了看一下安装成功了 下面呢我们先给ZJL和caiyuan申请一个证书,申请的方式都一样,只做一个的了我们用网页申请吧,MMC也可以申请输入IE浏览器输入10.0.0.2/certsrv会出现输入用户名的提示框输入总经理的用户名和密码 [email protected] 123.com 用户证书 看到了吧,无需提交识别信息,直接提交,自动就颁发了![clip_image044 clip_image044](https://img1.php1.cn/3cd4a/24e5b/696/7858b9e23cf9f795.jpeg) 它会提示你是否信任这个颁发机构,点击是 确定,查看一下是否成功了啊 成功了,已经信任ROOT了,好了caiyuan也是这样申请证书哦好了,前面我已经说到了,邮件服务器和证书服务器没有直接关系,总经理和财员都申请了证书了,下面我们先来配置outlook如何发送加密认证的邮件注意:由于邮件经过加密和签名后格式会改变,查看是否勾选了是S/MIME(多用途网际邮件扩展)默认是勾选的 Outlook已经安装好了下面我们进行配置双击运行outlook![clip_image054 clip_image054](https://img1.php1.cn/3cd4a/24e5b/696/fe10141f9b124bb1.jpeg) 下面输入的是Exchange服务器的计算机名和用户名 输入正确的总经理的用户名和密码 ,确定就可以了 打开工具------选项-----安全――设置----选择申请的证书――――添加进去(默认自己就添加)![clip_image062 clip_image062](https://img1.php1.cn/3cd4a/24e5b/696/8311a3f3264225db.jpeg) 然后将数值标识发送到全球通讯簿里面就可以了 好了看我如何用outlook发送加密的电子邮件新建电子邮件![clip_image068 clip_image068](https://img1.php1.cn/3cd4a/24e5b/696/2eca99590ea31a81.jpeg) 好了这样就可以了用outlook发送认证加密的电子邮件了好了下面我们来配置如何用OE来发送加密的电子邮件(注意:使用OE,要在Exchange上开启POP3服务)![clip_image072 clip_image072](https://img1.php1.cn/3cd4a/24e5b/696/6e20603820685e29.jpeg) ![clip_image074 clip_image074](https://img1.php1.cn/3cd4a/24e5b/696/e3f518c6e674b222.jpeg) 输入用户名密码 好了 登陆成功,进行配置![clip_image080 clip_image080](https://img1.php1.cn/3cd4a/24e5b/696/177bfd7e32fe6441.jpeg) ![clip_image082 clip_image082](https://img1.php1.cn/3cd4a/24e5b/696/82f6612eb0697041.jpeg) ![clip_image084 clip_image084](https://img1.php1.cn/3cd4a/24e5b/696/1debe82e3d752f4b.jpeg) 好了配置完成了,看看我用OE如何发送加密签名的邮件吧点击新建邮件![clip_image088 clip_image088](https://img1.php1.cn/3cd4a/24e5b/696/501d0f70d7bc1748.jpeg) 看到了吧,右上角是不是带个小锁啊好了,终于完成了,截图截的老辛苦了,鼓励一下自己呵呵,我会随时关注大家的问题,希望大家有什么意见提出来您的支持是我最大的动力本文出自 “拉德斯特的思语” 博客,请务必保留此出处http://ladect.blog.51cto.com/865507/239973
|