Loading Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POPS, IMAPS, Outlook Web Access (HTTPS) Viết bởi Trần Thủy Hoàng Thứ bảy, 01 Tháng 11 2008 00:00 Trong phần I, chúng tôi đã giới thiệu với các bạn cách cấu hình các cơ chế kết nối SMTP, MAPI(RPC), POP, IMAP, HTTP trên Exchange Server 2007. Nhưng trong hệ thống E-mail hiện nay, các kết nối SMTP, POP, IMAP, HTTP có cấp độ bảo mật không cao vì các gói tin được gởi bằng chế độ clear text (không mã hóa) nên có thể để lộ thông tin (username và password…) của người dùng. Vì vậy, để đáp ứng nhu cầu bảo mật trong hệ thống e-mail hiện nay, chúng ta có thể áp dụng Secure Socket Layer (SSL), để mã hóa thông tin và nội dung cho các gói tin SMTP, POP, IMAP, HTTP. Trong phần II, chúng tôi sẽ giới thiệu với các bạn cách cấu hình các kết nối SMTPS, POPS, IMAPS và HTTPS trên Exchange Server 2007 Bài viết bao gồm các phần: Skip to Menu1. Skip to Content2. Skip to Footer>3. User Area Register Free Contact Us Home IT-Training Courses Windows Server Messaging System Sharepoint Server Network Security Virtualization Technologies Other Technology Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id= 1 of 25 6/17/2011 1:45 PM Phần I: SMTP, MAPI (RPC), POP, IMAP, Oulook Web Access (HTTP) Phần II: SMTPS, POPS, IMAPS, Secure Outlook Web Access (HTTPS) Phần III: Oulook Anywhere (RPC over HTTP) Phần II bao gồm các bước: 1. Cài đặt Enterprise CA 2. Xin Certificate cho Exchange Server 3. Kết nối POPS và SMTPS 4. Kết nối IMAPS và SMTPS 5. Kết nối HTTPS-Secure Outlook Web Access 6. Đơn giản địa chỉ truy cập Secure Outlook Web Access II. Chuẩn bị Để thực hiện phần II, yêu cầu thực hiện hoàn tất phần I III. Thực hiện 1. Cài đặt Enterprise CA Tại máy Exchange Server, mở Control Panel, mở Add or Remove Programs, chọn Add/Remove Windows Components Trong hộp thoại Windows Components, đánh dấu chọn Certificate Services Hộp thoại Microsoft Certificate Services, chọn Yes, chọn Next Hộp thoại CA Type, chọn Enterprise root CA, chọn Next Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id= 2 of 25 6/17/2011 1:45 PM Hộp thoại CA Identifying Information, nhập MSOPENLAB-CA vào ô Common name for this CA, chọn Next Hộp thoại Certificate Database Settings, chọn Next Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id= 3 of 25 6/17/2011 1:45 PM Hộp thoại Microsoft Certificate Services, chọn Yes Lưu ý: trong quá trình cài đặt, nếu hệ thống yêu cầu CD cài đặt Windows Server 2003 thì trỏ đường dẫn đến thư mục I386 trong CD cai đặt Windows Server 2003 Hộp thoại yêu cầu enable Active Server Pages, chọn Yes Hộp thoại Completing the Windows Components Wizard, chọn Finish Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id= 4 of 25 6/17/2011 1:45 PM Mở Certificate Authority từ Administrative Tools, kiểm tra cài đặt CA thành công 2. Xin Certificate cho Exchange Server Tại máy Exchange Server, mở Internet Information Services (IIS) Manager, bung Web Site, chuột phải Default Web Site, chọn Properties Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id= 5 of 25 6/17/2011 1:45 PM Hộp thoại Default Web Site Properties, vào tab Directory Security, chọn Server Certificate Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id= 6 of 25 6/17/2011 1:45 PM Hộp thoại Modify the Current Certificate Assignment, chọn Remove the current certificate, chọn Next Hộp thoại Remove a Certificate, chọn Next. Hộp thoại Completing the Web Server Certificate Wizard, chọn Finish Trong hộp thoại Default Web Site Properties, chọn Server Certificate Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id= 7 of 25 6/17/2011 1:45 PM Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next Hộp thoại Server Certificate, đánh dấu chọn Create a new certificate, chọn Next Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id= 8 of 25 6/17/2011 1:45 PM Hộp thoại Delayed or Immediate Request, chọn Send the request immediately to an online certification authority, chọn Next Hộp thoại Name and Security Settings, chọn Next Hộp thoại Organization Information, nhập thông tin như hình bên dưới, chọn Next Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id= 9 of 25 6/17/2011 1:45 PM Hộp thoại Your Site’s Common Name, nhập dca.msopenlab.com vào ô Common name (dca.msopenlab.com là tên của máy Exchange Server), chọn Next Hộp thoại Geographical Information, nhập thông tinh như hình bên dưới, chọn Next Hộp thoại SSL Port, giữ mặc định port 443, chọn Next Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id= 10 of 25 6/17/2011 1:45 PM [...]... 1:45 PM Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP 18 of 25 http://msopenlab.com/index.php?option=com_content&view=article&id= Trong cửa sổ Outlook Web Access, chọn New, gởi e-mail tới địa chỉ Trong@msopenlab.com Đăng nhập Outlook Web Access bằng quyền MSOPENLAB\Trong, password là P@ssword 6/17/2011 1:45 PM Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS,... Windows Server 1 Giải pháp quản lý tập trung cho mô hình quản lý doanh nghiệp - Phần 2: Triển khai nhiều sever chạy song song 2 Tổng quan về Windows Server 2008 R2 3 Giải pháp quản lý tập trung cho mô hình mạng doanh nghiệp - Phần 3: Triển khai Read-Only Domain Controller, Read Only DNS Server và Active Directory Site 6/17/2011 1:45 PM Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS,... PM Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP 14 of 25 http://msopenlab.com/index.php?option=com_content&view=article&id= Trong cửa sổ Outlook Express, chọn Create Mail, gởi e-mail tới Trong@msopenlab.com Logon MSOPENLAB\Trong, mở Outlook Express, vào Inbox, kiểm tra nhận được e-mail gởi từ Hieu 6/17/2011 1:45 PM Quản Lý Client Access trên Exchange Server 2007 - Phần II: ... OK 6/17/2011 1:45 PM Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP 23 of 25 http://msopenlab.com/index.php?option=com_content&view=article&id= Mở Internet Explorer, truy cập địa chỉ http://mail.msopenlab.com Kiểm tra, hệ thống tự động chuyển tới địa chỉ https://DCA.msopenlab.com.owa 6/17/2011 1:45 PM Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP 24 of... System 1 Cài đặt Microsoft Exchange Server 2010 2 Tổng quan về Microsoft Exchange Server 2010 3 Đa dạng Disclaimer Text trên Exchange Server 2007 với Code Two Exchange Rule 2007 Sharepoint Server 1 Ứng dụng Workflow cho doanh nghiệp - Phần 1: Ứng dụng Approval Workflow vào Document Library 2 Triển khai Workflow bằng Visual Studio 2008 3 Xây dựng Bloghost trên MOSS 2007 - Phần 2: Thiết kế trang chủ... bằng SSL Trong cửa sổ DNS, tạo Alias recore mail.msopenlab.com trỏ đến host của máy Exchange Server 6/17/2011 1:45 PM Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP 20 of 25 http://msopenlab.com/index.php?option=com_content&view=article&id= Tại máy Exchange Server, mở Internet Information Services (IIS) Manager, chuột phải Web Sites, chọn New, chọn Web Site Hộp thoại Welcome to... cửa sổ Outlook Express, chọn Create Mail, gởi e-mail tới Hieu@msopenlab.com 6/17/2011 1:45 PM Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP 17 of 25 http://msopenlab.com/index.php?option=com_content&view=article&id= Logon MSOPENLAB\Hieu, kiểm tra nhận được e-mail gởi từ Trong 5 Kết nối HTTPS-Secure Outlook Web Access Tại máy Client, truy cập địa chỉ https://DCA.msopenlab.com/owa... Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP 12 of 25 http://msopenlab.com/index.php?option=com_content&view=article&id= Trong hộp thoại Certificate, vào tab Details, chọn Thumbprint, copy chuỗi thumbprint bên ô dưới, chọn OK Mở Exchange Management Shell, gõ lệnh: Enable-ExchangeCertificate –Thumbprint “chuỗi thumbprint không có khoảng trắng” –Services “POP, IMAP, SMTP, IIS”... PM Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP 13 of 25 http://msopenlab.com/index.php?option=com_content&view=article&id= 3 Kết nối POPS và SMTPS Tại máy Client, logon MSOPENLAB\Hieu, mở Outlook Express, bung Tools, chọn Accounts Hộp thoại Internet Account, vào tab Mail, chọn Properties Hộp thoại DCA.msopenlab.com Properties, vào tab Advanced, đánh dấu chọn vào 2 ô This server. .. máy Client, logon MSOPENLAB\Trong, mở Outlook Express, chọn Tools, chọn Accounts Trong hộp thoại Internet Accounts, vào tab Mail, chọn Properties 6/17/2011 1:45 PM Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP 16 of 25 http://msopenlab.com/index.php?option=com_content&view=article&id= Hộp thoại DCA.msopenlab.com Properties, vào tab Advanced, đánh dấu chọn vào 2 ô This server . Loading Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POPS, IMAPS, Outlook Web Access (HTTPS) Viết bởi Trần Thủy Hoàng Thứ bảy, 01 Tháng 11 2008 00:00 Trong phần I, chúng. Directory Security, chọn Server Certificate Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP http://msopenlab.com/index.php?option=com_content&view=article&id=. Completing the Web Server Certificate Wizard, chọn Finish Trong hộp thoại Default Web Site Properties, chọn Server Certificate Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS,