Протокол Secure Sockets Layer (SSL) обеспечивает безопасность взаимодействия между клиентом и сервером. Для этого он и используется на компьютерах с сервером Microsoft Exchange Server 2007 с установленной ролью сервера клиентского доступа. В число клиентов при этом могут входить мобильные устройства, компьютеры, находящиеся в сети организации и вне ее.
В конфигурации сервера Exchange 2007 по умолчанию взаимодействия с клиентами шифруются по протоколу SSL при использовании Outlook Web Access, Exchange ActiveSync и мобильного Outlook. По умолчанию протоколы POP3 и IMAP4 не настроены для использования SSL.
Несмотря на то, что большинство взаимодействий с клиентами по умолчанию шифруются по протоколу SSL, есть несколько параметров SSL, которые можно настроить на сервере клиентского доступа. Следует понимать различия типов сертификатов SSL и суть действий, которые необходимо выполнить для установки и настройки этих сертификатов для организации Exchange Server 2007.
Управление цифровыми сертификатами
Цифровые сертификаты — это файлы, которые используются аналогично паролям для подтверждения подлинности пользователя или компьютера. Они используются для создания зашифрованного канала SSL, по которому осуществляется взаимодействие с клиентами. Сертификат — это цифровой документ, который выпускается центром сертификации; он подтверждает подлинность держателя сертификата и позволяет сторонам взаимодействовать безопасным способом, используя шифрование.
Цифровые сертификаты выполняют следующие функции:
- подтверждение того, что их владельцы (физические лица,
веб-узлы и даже сетевые ресурсы, например маршрутизаторы)
действительно являются теми, за кого они себя выдают;
- защита передаваемых по сети данных от похищения или
изменения.
Цифровые сертификаты могут выдаваться доверенным сторонним центром сертификации или инфраструктурой открытого ключа Microsoft Windows с использованием служб сертификатов, а также могут быть самозаверяющими. У каждого типа цифровых сертификатов есть свои преимущества и недостатки. Дополнительные сведения о типах сертификатов см. в разделе Общие сведения об использовании протокола SSL на серверах клиентского доступа.
Установка цифровых сертификатов
Если решено использовать сертификат, созданный инфраструктурой открытого ключа Windows, или сертификат доверенного стороннего центра сертификации, его необходимо установить на сервере. Дополнительные сведения об установке сертификатов см. в разделе Установка SSL-сертификата на сервере клиентского доступа. Если используется сертификат, созданный инфраструктурой открытого ключа Windows, или самозаверяющий сертификат по умолчанию, необходимо установить копию сертификата на клиентских компьютерах и мобильных устройствах. В большинстве случаев на клиентских компьютерах и мобильных устройствах уже есть копия сертификата доверенного центра сертификации, хранящаяся в доверенном корневом хранилище сертификатов. Дополнительные сведения об установке сертификатов на клиентские устройства см. в разделе Инструкция по установке сертификатов на устройство, работающее под управлением операционной системы Windows Mobile.
Дополнительные сведения
Дополнительные сведения о протоколе SSL и цифровых сертификатах см. в следующих разделах: