电子邮件安全配置Exchange 2016邮件加密和签名

拓扑图：

推荐步骤：

在CA服务器安装企业证书颁发机构，配置证书颁发机构配置Exchange服务器到CA申请证书捆绑证书，分配证书在AD创建两个账户bob和tom并开通邮箱，客户端申请证书并登录验证使用owa登录验证证书证书颁发机构配置完成

二、配置Exchange服务器到CA申请证书捆绑证书，分配证书

1、服务器建立信任管理

1）域控制器刷新组策略建立信任关系

2）在exchange邮件服务器更新组策略建立信任关系

3）在CA证书颁发机构刷新组策略更新证书

2、配置邮件服务器申请证书

1）登录邮件服务器管理控制台

2）创建证书请求

3）设置证书名字

4）证书应用在DC2的邮件服务器上

5）证书应用到mail.benet.com域名

6）确认证书分配给mail.benet.com域名

7）填写注册信息

3、创建共享目录存储证书申请信息

1）创建共享目录

2）设置共享权限

3）设置NTFS权限完全控制权限

4）存储申请信息

4、访问证书申请下载证书

1）访问证书颁发机构

２）申请证书

３）高级证书申请

４）base64位编码申请证书提交证书申请

5）下载证书保存到创建的共享文件夹中

5、完成证书申请

1）完成证书搁置请求

2）加载下载的证书

3）证书分配服务

4） DNS服务器注册域名别名位mail

三、在AD创建两个账户bob和tom并开通邮箱，客户端申请证书并登录验证使用owa登录验证证书客户端使用owa登录验证证书

6） 要求邮件加密和签名

7） 安装加密签名插件

8） 发送签名邮件

3、配置客户端二申请证书

1）客户端登录CA

2）下载CA证书

3）mmc管理控制台分配给计算机账户

4）导入完成

9） 客户端使用owa登录验证证书

10）要求邮件加密和签名

11）安装加密签名插件

4、配置客户端下载个人用户证书

1）配置使用https协议访问证书颁发机构

2）配置bob用户下载个人证书

3）安装证书

4）证书安装完成

5、配置客户端二申请证书

1）使用tom登录下载证书

2）安装证书

3）安装完成

6、配置客户端通过outlook收发加密和签名邮件

1）启动邮件服务器的pop3服务开机自动启动

2）配置客户端bob使用outlook收发邮件

3）文件信任中心设置bob用户使用数字证书收发签名和加密邮件

4）配置tom使用outlook收发邮件

5）配置tom收发签名和加密邮件

7、验证加密和签名邮件

1）bob给tom发送签名邮件

2）tom回复加密邮件

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。