Cài đặt Enterprise CA Tại máy Exchange Server, mở Control Panel, mở Add or Remove Programs, chọn Add/Remove Windows Components Trong hộp thoại Windows Components, đánh dấu chọn Certifica
Trang 1Quản Lý Client Access trên Exchange Server 2007 - Phần II:
SMTPS, POPS, IMAPS, Outlook Web Access (HTTPS)
Viết bởi Trần Thủy Hoàng Thứ bảy, 01 Tháng 11 2008 00:00
Trong phần I, chúng tôi đã giới thiệu với các bạn cách cấu hình các cơ chế kết nối SMTP, MAPI(RPC), POP, IMAP, HTTP trênExchange Server 2007 Nhưng trong hệ thống E-mail hiện nay, các kết nối SMTP, POP, IMAP, HTTP có cấp độ bảo mật không cao vì các gói tin
được gởi bằng chế độ clear text (không mã hóa) nên có thể để lộ thông tin (username và password…) của người dùng
Vì vậy, để đáp ứng nhu cầu bảo mật trong hệ thống e-mail hiện nay, chúng ta có thể áp dụng Secure Socket Layer (SSL), để mã hóa thông tin và
nội dung cho các gói tin SMTP, POP, IMAP, HTTP
Trong phần II, chúng tôi sẽ giới thiệu với các bạn cách cấu hình các kết nối SMTPS, POPS, IMAPS và HTTPS trên Exchange Server 2007
Bài viết bao gồm các phần:
Trang 2Phần I: SMTP, MAPI (RPC), POP, IMAP, Oulook Web Access (HTTP)
Phần II: SMTPS, POPS, IMAPS, Secure Outlook Web Access (HTTPS)
Phần III: Oulook Anywhere (RPC over HTTP)
5 Kết nối HTTPS-Secure Outlook Web Access
6 Đơn giản địa chỉ truy cập Secure Outlook Web Access
II Chuẩn bị
Để thực hiện phần II, yêu cầu thực hiện hoàn tất phần I
III Thực hiện
1 Cài đặt Enterprise CA
Tại máy Exchange Server, mở Control Panel, mở Add or Remove Programs, chọn Add/Remove Windows Components
Trong hộp thoại Windows Components, đánh dấu chọn Certificate Services
Hộp thoại Microsoft Certificate Services, chọn Yes, chọn Next
Hộp thoại CA Type, chọn Enterprise root CA, chọn Next
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 3Hộp thoại CA Identifying Information, nhập MSOPENLAB-CA vào ô Common name for this CA, chọn Next
Hộp thoại Certificate Database Settings, chọn Next
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 4Hộp thoại Microsoft Certificate Services, chọn Yes
Lưu ý: trong quá trình cài đặt, nếu hệ thống yêu cầu CD cài đặt Windows Server 2003 thì trỏ đường dẫn đến thư mục I386 trong CD cai đặt
Windows Server 2003
Hộp thoại yêu cầu enable Active Server Pages, chọn Yes
Hộp thoại Completing the Windows Components Wizard, chọn Finish
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 5Mở Certificate Authority từ Administrative Tools, kiểm tra cài đặt CA thành công
2 Xin Certificate cho Exchange Server
Tại máy Exchange Server, mở Internet Information Services (IIS) Manager, bung Web Site, chuột phải Default Web Site, chọn Properties
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 6Hộp thoại Default Web Site Properties, vào tab Directory Security, chọn Server Certificate
Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 7Hộp thoại Modify the Current Certificate Assignment, chọn Remove the current certificate, chọn Next
Hộp thoại Remove a Certificate, chọn Next Hộp thoại Completing the Web Server Certificate Wizard, chọn Finish
Trong hộp thoại Default Web Site Properties, chọn Server Certificate
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 8Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next
Hộp thoại Server Certificate, đánh dấu chọn Create a new certificate, chọn Next
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 9Hộp thoại Delayed or Immediate Request, chọn Send the request immediately to an online certification authority, chọn Next
Hộp thoại Name and Security Settings, chọn Next
Hộp thoại Organization Information, nhập thông tin như hình bên dưới, chọn Next
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 10Hộp thoại Your Site’s Common Name, nhập dca.msopenlab.com vào ô Common name (dca.msopenlab.com là tên của máy Exchange Server),
chọn Next
Hộp thoại Geographical Information, nhập thông tinh như hình bên dưới, chọn Next
Hộp thoại SSL Port, giữ mặc định port 443, chọn Next
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 11Hộp thoại Choose a Certification Authority, chọn Next
Hộp thoại Certificate Request Submission, chọn Next Hộp thoại Completing the Web Server Certificate Wizard, chọn Finish
Hộp thoại Default Web Site Properties, chọn View Certificate
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 12Trong hộp thoại Certificate, vào tab Details, chọn Thumbprint, copy chuỗi thumbprint bên ô dưới, chọn OK
Mở Exchange Management Shell, gõ lệnh:
Enable-ExchangeCertificate –Thumbprint “chuỗi thumbprint không có khoảng trắng” –Services “POP, IMAP, SMTP, IIS”
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 133 Kết nối POPS và SMTPS
Tại máy Client, logon MSOPENLAB\Hieu, mở Outlook Express, bung Tools, chọn Accounts
Hộp thoại Internet Account, vào tab Mail, chọn Properties
Hộp thoại DCA.msopenlab.com Properties, vào tab Advanced, đánh dấu chọn vào 2 ô This server requires a secure connection (SSL), chọn
OK
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 14Trong cửa sổ Outlook Express, chọn Create Mail, gởi e-mail tới Trong@msopenlab.com
Logon MSOPENLAB\Trong, mở Outlook Express, vào Inbox, kiểm tra nhận được e-mail gởi từ Hieu
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 154 Kết nối IMAPS và SMTPS
Tại máy Client, logon MSOPENLAB\Trong, mở Outlook Express, chọn Tools, chọn Accounts
Trong hộp thoại Internet Accounts, vào tab Mail, chọn Properties
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 16Hộp thoại DCA.msopenlab.com Properties, vào tab Advanced, đánh dấu chọn vào 2 ô This server requires a secure connection (SSL), chọn
OK
Hộp thoại thông báo Outlook Express, chọn Yes
Trong cửa sổ Outlook Express, chọn Create Mail, gởi e-mail tới Hieu@msopenlab.com
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 17Logon MSOPENLAB\Hieu, kiểm tra nhận được e-mail gởi từ Trong
5 Kết nối HTTPS-Secure Outlook Web Access
Tại máy Client, truy cập địa chỉ https://DCA.msopenlab.com/owa Đăng nhập bằng account MSOPENLAB\Hieu, password là P@ssword
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 18Trong cửa sổ Outlook Web Access, chọn New, gởi e-mail tới địa chỉ Trong@msopenlab.com
Đăng nhập Outlook Web Access bằng quyền MSOPENLAB\Trong, password là P@ssword
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 19Trong cửa sổ Outlook Web Access, kiểm tra nhận được e-mail gởi từ Hieu
6 Đơn giản địa chỉ truy cập Secure Outlook Web Access
Để truy cập Secure OWA chúng ta phải truy cập bằng địa chỉ https://DCA.msopenlab.com/owa với địa chỉ như vậy, người sử dụng sẽ rất khó nhớ.
Vì vậy, chúng ta sẽ cấu hình IIS để có thể truy cập Secure OWA bằng địa chỉ đơn giản http://mail.msopenlab.com mà vẫn có mã hóa gói tin bằng
SSL
Trong cửa sổ DNS, tạo Alias recore mail.msopenlab.com trỏ đến host của máy Exchange Server
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 20Tại máy Exchange Server, mở Internet Information Services (IIS) Manager, chuột phải Web Sites, chọn New, chọn Web Site
Hộp thoại Welcome to the Web Site Creation Wizard, chọn Next
Hộp thoại Web Site Description, nhập OWA vào ô Decription, chọn Next
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 21Hộp thoại IP Address and Port Settings, nhập mail.msopenlab.com vào ô Host header for this Web site, chọn Next
Hộp thoại Web Site Home Directory, chọn Browse, trỏ đến đường dẫn bất kỳ, chọn Next
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 22Trong cửa sổ Internet Information Services (IIS) Manager, chuột phải OWA, chọn Properties
Trong hộp thoại OWA Properties, vào tab Home Directory, chọn A redirection to a URL, nhập https://DCA.msopenlab.com/owa vào ô
Redirect to, chọn OK
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 23Mở Internet Explorer, truy cập địa chỉ http://mail.msopenlab.com
Kiểm tra, hệ thống tự động chuyển tới địa chỉ https://DCA.msopenlab.com.owa
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=
Trang 24Giải pháp quản lý tập trung cho mô hình mạng doanh nghiệp - Phần 3: Triển khai Read-Only Domain Controller, Read Only DNS Server và
Active Directory Site
3
Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=