Exchange2003之《发送加密认证邮件》案例详解

您所在的位置：网站首页 › exchange怎么配置 › Exchange2003之《发送加密认证邮件》案例详解

Exchange2003之《发送加密认证邮件》案例详解

2023-03-12 00:09| 来源: 网络整理| 查看: 265

注意：虽然标题是如何发送加密认证的邮件，其实整个过程包括《服务器的部署，PKI的配置， outlook 和outlook express 的配置》大家好，又和大家见面了，今天我们先来看拓扑吧实验：拓扑 clip_image002

想必打大家看拓扑就明白了今天的目的吧，日常生活中公司的财务部负责公司的财务数据管理，而且要定期的给总经理验收，总经理也要发送一下重要的数据。但是这些数据非常的重要，如果被人截获，给公司回带来不小的损失，那么今天我们来看下如何发送加密签名的邮件，保证邮件的不可否认性，和机密性。整个过程包括邮件服务器的安装过程，而且财务部要用outlook发送加密签名的邮件，而总经理用OE发送加密签名的邮件，下面我们进行详细的配置，来吧，和我一起来学吧！！！！1 下面我们先来安装域控制器（sian.com）开始――运行――dcpromo―（记得插入光盘）这里就不详细介绍了2准备工作：在安装邮件服务器之前―必须安装以下服务组件Asp.net组件启用网络com+访问Internet信息服务下的：NNTPSMTP万维网服务（有人会问安装万维网服务干吗啊？可以同过OWA访问邮件服务器） clip_image004

3 下面我们来安装邮件服务（注意：我这里和DC安装在一起了，实际环境是不可能的）先把软盘插入，然后开始安装（我用的是邮件2003 SP2） clip_image006

由于我还没有邮件服务器，所以选部署第一台邮件服务器 clip_image008

安装全新的Exchange 2003 clip_image010

由于前面的准备工作都完成了，我们直接进行：林准备注意:安装林准备，必须要同时拥有域管理员，企业管理员，架构管理员，本地管理员组的权限，否则不能安装成功，我这里就用域管理员了 clip_image012

直接下一部，同意协议，到了下面的界面 clip_image014

可以选择安装的路径，我这里就默认了，下面授予此账户委派后续Exchange安装的权限 clip_image016

一直下一步就可以了，大概会10来分钟吧安装完成之后，安装做域准备吧!! clip_image018

一直下一步就可以了，域准备安装是非常快速的。好了下面我们开始安装邮件服务器 clip_image020

创建Exchange组织（歌华有线） clip_image024

简单组织名随便写

管理组织名不要瞎写，写个好记住的 clip_image030

好了一直下一步Exchange就正式安装完成了安装完成打开AD用户和计算机创建用户总经理（zjl）并且启用邮箱财务（caiyuan）并且邮箱企业级CA可以域内的用户自动颁发证书下面我们安装企业级CA，要想安装企业级CA，必须加入域（加域就不用我介绍了吧）首先我们先思考下，企业级CA和邮件服务器有直接关系吗？注意:安装企业级CA，必须要同时拥有域管理员，企业管理员，架构管理员，本地管理员组的权限，否则不能安装成功，我这里就用域管理员登录的安装企业可以安装以下服务：万维网服务（支持WEB页面的申请证书方式）打开控制面板――添加删除组件――添加删除程序――下图注意：安装证书之后，千万不要修改计算机的名字 clip_image032

安装的是企业级CA

我随便给写了名字（root）其他默认 clip_image036

好了一直下一步就可以，要启用ASP.NET服务。好了看一下安装成功了 clip_image038

下面呢我们先给ZJL和caiyuan申请一个证书，申请的方式都一样，只做一个的了我们用网页申请吧，MMC也可以申请输入IE浏览器输入10.0.0.2/certsrv会出现输入用户名的提示框输入总经理的用户名和密码 [email protected] 123.com clip_image040

用户证书

看到了吧，无需提交识别信息，直接提交，自动就颁发了 clip_image044

它会提示你是否信任这个颁发机构，点击是 clip_image048

确定，查看一下是否成功了啊 clip_image050

成功了，已经信任ROOT了，好了caiyuan也是这样申请证书哦好了，前面我已经说到了，邮件服务器和证书服务器没有直接关系，总经理和财员都申请了证书了，下面我们先来配置outlook如何发送加密认证的邮件注意：由于邮件经过加密和签名后格式会改变，查看是否勾选了是S/MIME（多用途网际邮件扩展）默认是勾选的 clip_image052