QUẢN LÝ CLIENT ACCESS TRÊN EXCHANGE SERVER 2007-PHẦN II: SMTPS POPS IMAPS SECURE OUTLOOK WEB ACCESS (HTTPS)

By Huynh Sy Nguyen

I. Giới thiệu Trong phần I chúng tôi đã giới thiệu với các bạn cách cấu hình các cơ chế kết nối SMTP MAPI(RPC) POP IMAP HTTP trên Exchange Server 2007. Nhưng trong hệ thống E-mail hiện nay các kết nối SMTP POP IMAP HTTP có cấp độ bảo mật không cao vì các gói tin được gởi bằng chế độ clear text (không mã hóa) nên có thể để lộ thông tin (username và password...) của người dùng.   Vì vậy để đáp ứng nhu cầu bảo mật trong hệ thống e-mail hiện nay chúng ta có thể áp dụng Secure Socket Layer (SSL) để mã hóa thông tin và nội dung cho các gói tin SMTP POP IMAP HTTP.   Trong phần II chúng tôi sẽ giới thiệu với các bạn cách cấu hình các kết nối SMTPS POPS IMAPS và HTTPS trên Exchange Server 2007   Bài viết bao gồm các phần:

Phần I: SMTP MAPI (RPC) POP IMAP Oulook Web Access (HTTP)

Phần II: SMTPS POPS IMAPS Secure Outlook Web Access (HTTPS)

Phần III: Oulook Anywhere (RPC over HTTP)   Phần II bao gồm các bước: 1. Cài đặt Enterprise CA 2. Xin Certificate cho Exchange Server 3. Kết nối POPS và SMTPS 4. Kết nối IMAPS và SMTPS 5. Kết nối HTTPS-Secure Outlook Web Access 6. Đơn giản địa chỉ truy cập Secure Outlook Web Access
II. Chuẩn bị Để thực hiện phần II yêu cầu thực hiện hoàn tất phần I   III. Thực hiện 1. Cài đặt Enterprise CA Tại máy Exchange Server mở Control Panel mở Add or Remove Programs chọn Add/Remove Windows Components   Trong hộp thoại  Windows Components đánh dấu chọn Certificate Services

  Hộp thoại Microsoft Certificate Services chọn Yes chọn Next    

Hộp thoại CA Type chọn Enterprise root CA chọn Next  

Hộp thoại CA Identifying Information nhập MSOPENLAB-CA vào ô Common name for this CA chọn Next    

Hộp thoại Certificate Database Settings chọn Next  

  Hộp thoại Microsoft Certificate Services chọn Yes  

  Lưu ý: trong quá trình cài đặt nếu hệ thống yêu cầu CD cài đặt Windows Server 2003 thì trỏ đường dẫn đến thư mục I386 trong CD cai đặt Windows Server 2003       Hộp thoại yêu cầu enable Active Server Pages chọn Yes  

  Hộp thoại Completing the Windows Components Wizard chọn Finish  
Mở Certificate Authority từ Administrative Tools kiểm tra cài đặt CA thành công    

2. Xin Certificate cho Exchange Server Tại máy Exchange Server mở Internet Information Services (IIS) Manager bung Web Site chuột phải Default Web Site chọn Properties

  Hộp thoại Default Web Site  Properties vào tab Directory Security chọn Server Certificate

 

Hộp thoại Welcome to the Web Server Certificate Wizard chọn Next    

Hộp thoại Modify the Current Certificate Assignment chọn Remove the current certificate chọn Next  

  Hộp thoại Remove a Certificate chọn Next. Hộp thoại Completing the Web Server Certificate Wizard chọn Finish    

Trong hộp thoại Default Web Site Properties chọn Server Certificate  

  Hộp thoại Welcome to the Web Server Certificate Wizard chọn Next  

  Hộp thoại Server Certificate đánh dấu chọn Create a new certificate chọn Next    

Hộp thoại Delayed or Immediate Request chọn Send the request immediately to an online certification authority chọn Next

 

Hộp thoại Name and Security Settings chọn Next    

Hộp thoại Organization Information nhập thông tin như hình bên dưới chọn Next

 

Hộp thoại Your Site s Common Name nhập dca.msopenlab.com vào ô Common name (dca.msopenlab.com là tên của máy Exchange Server) chọn Next    

Hộp thoại Geographical Information nhập thông tinh như hình bên dưới chọn Next

 

Hộp thoại SSL Port giữ mặc định port 443 chọn Next    

Hộp thoại Choose a Certification Authority chọn Next

 

Hộp thoại Certificate Request Submission chọn Next. Hộp thoại Completing the Web Server Certificate Wizard chọn Finish    

Hộp thoại Default Web Site Properties chọn View Certificate  

  Trong hộp thoại Certificate vào tab Details chọn Thumbprint copy chuỗi thumbprint bên ô dưới chọn OK    

Mở Exchange Management Shell gõ lệnh:   Enable-ExchangeCertificate -Thumbprint "chuỗi thumbprint không có khoảng trắng" -Services "POP IMAP SMTP IIS"     3. Kết nối POPS và SMTPS Tại máy Client logon MSOPENLABHieu mở Outlook Express bung Tools chọn Accounts     Hộp thoại Internet Account vào tab Mail chọn Properties

 

Hộp thoại DCA.msopenlab.com Properties vào tab Advanced đánh dấu chọn vào 2 ô This server requires a secure connection (SSL) chọn OK    

Trong cửa sổ Outlook Express chọn Create Mail gởi e-mail tới Trong@msopenlab.com    

Logon MSOPENLABTrong mở Outlook Express vào Inbox kiểm tra nhận được e-mail gởi từ Hieu     4. Kết nối IMAPS và SMTPS Tại máy Client logon MSOPENLABTrong mở Outlook Express chọn Tools chọn Accounts

  Trong hộp thoại Internet Accounts vào tab Mail chọn Properties    

Hộp thoại DCA.msopenlab.com Properties vào tab Advanced đánh dấu chọn vào 2 ô This server requires a secure connection (SSL) chọn OK    

Hộp thoại thông báo Outlook Express chọn Yes    

Trong cửa sổ Outlook Express chọn Create Mail gởi e-mail tới