Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2009-12-02

Безопасность домена основана на общем протоколе TLS, применяемом при проверке подлинности. Успех проверки подлинности с применением общего протокола TLS основан на надежной, проверенной системе сертификатов X.509, применяемой в сертификатах протокола TLS , который применятся в обеспечении безопасности домена.

Тем не менее, прежде чем успешно развернуть безопасность домена, необходимо настроить пограничный транспортный сервер и инфраструктуры открытого ключа, чтобы совместить надежные и проверенные сертификаты.

Важно!
В задачу этого раздела не входит подробное рассмотрение вопросов криптографии и технологий и идей сертификации. Перед развертыванием любого решения безопасности, которое использует криптографию и сертификаты X.509, рекомендуется познакомиться с основными концепциями надежности, проверки подлинности, шифрования и обмена открытым и закрытым ключами, и как эти идеи соотносятся с проблемами криптографии. Дополнительные сведения см. в ссылках, помещенных в конце этого раздела.

Конфигурирование корневых центров сертификации

Настройка доступа к списку отзыва сертификата

Тестирование конфигурации инфраструктуры открытого ключа и прокси-сервера