Image One

Quản Lý Client Access trên Exchange Server 2007 – Phần II: SMTPS, POPS, IMAPS, Outlook Web Access (HTTPS)

Image OneTrong phần I, chúng tôi đã giới thiệu với các bạn cách cấu hình các cơ chế kết nối SMTP, MAPI(RPC), POP, IMAP, HTTP trên Exchange Server 2007. Nhưng trong hệ thống E-mail hiện nay, các kết nối SMTP, POP, IMAP, HTTP có cấp độ bảo mật không cao vì các gói tin được gởi bằng chế độ clear text (không mã hóa) nên có thể để lộ thông tin (username và password…) của người dùng.

 
Vì vậy, để đáp ứng nhu cầu bảo mật trong hệ thống e-mail hiện nay, chúng ta có thể áp dụng Secure Socket Layer (SSL), để mã hóa thông tin và nội dung cho các gói tin SMTP, POP, IMAP, HTTP.
 
Trong phần II, chúng tôi sẽ giới thiệu với các bạn cách cấu hình các kết nối SMTPS, POPS, IMAPS và HTTPS trên Exchange Server 2007

 

Bài viết bao gồm các phần:

Phần I: SMTP, MAPI (RPC), POP, IMAP, Oulook Web Access (HTTP)

Phần II: SMTPS, POPS, IMAPS, Secure Outlook Web Access (HTTPS)

 
Phần II bao gồm các bước:
1. Cài đặt Enterprise CA
2. Xin Certificate cho Exchange Server
3. Kết nối POPS và SMTPS
4. Kết nối IMAPS và SMTPS
5. Kết nối HTTPS-Secure Outlook Web Access
6. Đơn giản địa chỉ truy cập Secure Outlook Web Access
II. Chuẩn bị
Để thực hiện phần II, yêu cầu thực hiện hoàn tất phần I
 
III. Thực hiện
1. Cài đặt Enterprise CA
Tại máy Exchange Server, mở Control Panel, mở Add or Remove Programs, chọn Add/Remove Windows Components
 
Trong hộp thoại  Windows Components, đánh dấu chọn Certificate Services

 
Hộp thoại Microsoft Certificate Services, chọn Yes, chọn Next
 
 
Hộp thoại CA Type, chọn Enterprise root CA, chọn Next
 
 
Hộp thoại CA Identifying Information, nhập MSOPENLAB-CA vào ô Common name for this CA, chọn Next
 
 
Hộp thoại Certificate Database Settings, chọn Next
 
 
Hộp thoại Microsoft Certificate Services, chọn Yes
 
 
Lưu ý: trong quá trình cài đặt, nếu hệ thống yêu cầu CD cài đặt Windows Server 2003 thì trỏ đường dẫn đến thư mục I386 trong CD cai đặt Windows Server 2003
 
 
 
Hộp thoại yêu cầu enable Active Server Pages, chọn Yes
 
 
Hộp thoại Completing the Windows Components Wizard, chọn Finish
 
Mở Certificate Authority từ Administrative Tools, kiểm tra cài đặt CA thành công
 
 
2. Xin Certificate cho Exchange Server
Tại máy Exchange Server, mở Internet Information Services (IIS) Manager, bung Web Site, chuột phải Default Web Site, chọn Properties

 
Hộp thoại Default Web Site  Properties, vào tab Directory Security, chọn Server Certificate

 
Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next
 
 
Hộp thoại Modify the Current Certificate Assignment, chọn Remove the current certificate, chọn Next
 
 
Hộp thoại Remove a Certificate, chọn Next. Hộp thoại Completing the Web Server Certificate Wizard, chọn Finish
 
 
Trong hộp thoại Default Web Site Properties, chọn Server Certificate
 
 
Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next
 
 
Hộp thoại Server Certificate, đánh dấu chọn Create a new certificate, chọn Next
 
 
Hộp thoại Delayed or Immediate Request, chọn Send the request immediately to an online certification authority, chọn Next

 
Hộp thoại Name and Security Settings, chọn Next
 
 
Hộp thoại Organization Information, nhập thông tin như hình bên dưới, chọn Next

 
Hộp thoại Your Site’s Common Name, nhập dca.msopenlab.com vào ô Common name (dca.msopenlab.com là tên của máy Exchange Server), chọn Next
 
 
Hộp thoại Geographical Information, nhập thông tinh như hình bên dưới, chọn Next

 
Hộp thoại SSL Port, giữ mặc định port 443, chọn Next
 
 
Hộp thoại Choose a Certification Authority, chọn Next

 
Hộp thoại Certificate Request Submission, chọn Next. Hộp thoại Completing the Web Server Certificate Wizard, chọn Finish
 
 
Hộp thoại Default Web Site Properties, chọn View Certificate
 
 
Trong hộp thoại Certificate, vào tab Details, chọn Thumbprint, copy chuỗi thumbprint bên ô dưới, chọn OK
 
 
Mở Exchange Management Shell, gõ lệnh:
 
Enable-ExchangeCertificate –Thumbprint “chuỗi thumbprint không có khoảng trắng” –Services “POP, IMAP, SMTP, IIS”
 
 
3. Kết nối POPS và SMTPS
Tại máy Client, logon MSOPENLABHieu, mở Outlook Express, bung Tools, chọn Accounts
 
 
Hộp thoại Internet Account, vào tab Mail, chọn Properties

 
Hộp thoại DCA.msopenlab.com Properties, vào tab Advanced, đánh dấu chọn vào 2 ô This server requires a secure connection (SSL), chọn OK
 
 
Trong cửa sổ Outlook Express, chọn Create Mail, gởi e-mail tới Trong@msopenlab.com
 
 
Logon MSOPENLABTrong, mở Outlook Express, vào Inbox, kiểm tra nhận được e-mail gởi từ Hieu
 
 
4. Kết nối IMAPS và SMTPS
Tại máy Client, logon MSOPENLABTrong, mở Outlook Express, chọn Tools, chọn Accounts

 
Trong hộp thoại Internet Accounts, vào tab Mail, chọn Properties
 
 
Hộp thoại DCA.msopenlab.com Properties, vào tab Advanced, đánh dấu chọn vào 2 ô This server requires a secure connection (SSL), chọn OK
 
 
Hộp thoại thông báo Outlook Express, chọn Yes
 
 
Trong cửa sổ Outlook Express, chọn Create Mail, gởi e-mail tới Hieu@msopenlab.com

 
Logon MSOPENLABHieu, kiểm tra nhận được e-mail gởi từ Trong
 
 
 
5. Kết nối HTTPS-Secure Outlook Web Access
Tại máy Client, truy cập địa chỉ https://DCA.msopenlab.com/owa. Đăng nhập bằng account MSOPENLABHieu, password là P@ssword
 
 
Trong cửa sổ Outlook Web Access, chọn New, gởi e-mail tới địa chỉ Trong@msopenlab.com

 
Đăng nhập Outlook Web Access bằng quyền MSOPENLABTrong, password là P@ssword
 
 
Trong cửa sổ Outlook Web Access, kiểm tra nhận được e-mail gởi từ Hieu

 
6. Đơn giản địa chỉ truy cập Secure Outlook Web Access
Để truy cập Secure OWA chúng ta phải truy cập bằng địa chỉ https://DCA.msopenlab.com/owa. với địa chỉ như vậy, người sử dụng sẽ rất khó nhớ. Vì vậy, chúng ta sẽ cấu hình IIS để có thể truy cập Secure OWA bằng địa chỉ đơn giản http://mail.msopenlab.com mà vẫn có mã hóa gói tin bằng SSL
 
Trong cửa sổ  DNS, tạo Alias recore mail.msopenlab.com trỏ đến host của máy Exchange Server
 
 
Tại máy Exchange Server, mở Internet Information Services (IIS) Manager, chuột phải Web Sites, chọn New, chọn Web Site
 
 
Hộp thoại Welcome to the Web Site Creation Wizard, chọn Next

 
Hộp thoại Web Site Description, nhập OWA vào ô Decription, chọn Next
 
 
Hộp thoại IP Address and Port Settings, nhập mail.msopenlab.com vào ô Host header for this Web site, chọn Next
 
 
Hộp thoại Web Site Home Directory, chọn Browse, trỏ đến đường dẫn bất kỳ, chọn Next
 
 
Hộp thoại Web Site Access Permission, chọn Next, chọn Finish
 
 
Trong cửa sổ Internet Information Services (IIS) Manager, chuột phải OWA, chọn Properties
 
 
Trong hộp thoại OWA Properties, vào tab Home Directory, chọn A redirection to a URL, nhập https://DCA.msopenlab.com/owa vào ô Redirect to, chọn OK
 
 
Mở Internet Explorer, truy cập địa chỉ http://mail.msopenlab.com
 
 
Kiểm tra, hệ thống tự động chuyển tới địa chỉ https://DCA.msopenlab.com.owa

Comments

comments

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>