注意:虽然标题是如何发送加密认证的邮件,其实整个过程包括《服务器的部署 ,PKI的配置 , outlook 和outlook  express 的配置 》
大家好,又和大家见面了,今天我们先来看拓扑吧
实验:拓扑
clip_image002
想必打大家看拓扑就明白了今天的目的吧,日常生活中公司的财务部负责公司的财务数据管理,而且要定期的给总经理验收,总经理也要发送一下重要的数据。但是这些数据非常的重要,如果被人截获,给公司回带来不小的损失,那么今天我们来看下如何发送加密签名的邮件,保证邮件的不可否认性,和机密性。整个过程包括邮件服务器的安装过程,而且财务部要用outlook发送加密签名的邮件,而总经理用OE发送加密签名的邮件,下面我们进行详细的配置,来吧,和我一起来学吧!!!!
1 下面我们先来安装域控制器(sian.com)
开始——运行——dcpromo—(记得插入光盘)这里就不详细介绍了
2准备工作:在安装邮件服务器之前—必须安装以下服务组件
Asp.net组件
启用网络com+访问
Internet信息服务下的:
NNTP
SMTP
万维网服务(有人会问安装万维网服务干吗啊?可以同过OWA访问邮件服务器)
clip_image004 3 下面我们来安装邮件服务(注意:我这里和DC安装在一起了,实际环境是不可能的)
先把软盘插入,然后开始安装(我用的是邮件2003 SP2)
clip_image006
由于我还没有邮件服务器,所以选部署第一台邮件服务器
clip_image008
安装全新的Exchange 2003
clip_image010
由于前面的准备工作都完成了,我们直接进行 :林准备
注意:安装林准备,必须要同时拥有 域管理员,企业管理员,架构管理员,本地管理员组的权限,否则不能安装成功,我这里就用域管理员了
clip_image012
直接下一部,同意协议,到了下面的界面
clip_image014
可以选择安装的路径,我这里就默认了,下面授予此账户委派后续Exchange安装的权限
clip_image016
一直下一步就可以了,大概会10来分钟吧
安装完成之后,安装做域准备吧!!
clip_image018
一直下一步就可以了,域准备安装是非常快速的。
好了下面我们开始安装邮件服务器
clip_image020
clip_image022
创建Exchange组织(歌华有线)
clip_image024
clip_image026
简单组织名随便写
clip_image028
管理组织名不要瞎写,写个好记住的
clip_image030
好了一直下一步Exchange就正式安装完成了安装完成
打开AD用户和计算机创建用户 总经理(zjl)并且启用邮箱 财务(caiyuan)并且邮箱
企业级CA可以域内的用户自动颁发证书
下面我们安装企业级CA,要想安装企业级CA,必须加入域(加域就不用我介绍了吧)
首先我们先思考下,企业级CA和邮件服务器有直接关系吗 ?
注意:安装企业级CA,必须要同时拥有 域管理员,企业管理员,架构管理员,本地管理员组的权限,否则不能安装成功,我这里就用域管理员登录的
安装企业可以安装以下服务:
万维网服务(支持WEB页面的申请证书方式)
打开控制面板——添加删除组件——添加删除程序——下图
注意:安装证书之后,千万不要修改计算机的名字
clip_image032
安装的是企业级CA
clip_image034
我随便给写了名字(root)其他默认
clip_image036
好了一直下一步就可以,要启用ASP.NET服务。
好了看一下安装成功了
clip_image038
下面呢我们先给ZJL和caiyuan申请一个证书,申请的方式都一样,只做一个的了
我们用网页申请吧,MMC也可以申请
输入IE浏览器输入10.0.0.2/certsrv
会出现输入用户名的提示框
输入总经理的用户名和密码 zjl@sina.com 123.com
clip_image040
用户证书
clip_image042
看到了吧,无需提交识别信息,直接提交,自动就颁发了
clip_image044
clip_image046
它会提示你是否信任这个颁发机构,点击是
clip_image048
确定,查看一下是否成功了啊
clip_image050
成功了,已经信任ROOT了,好了caiyuan也是这样申请证书哦
好了,前面我已经说到了,邮件服务器和证书服务器没有直接关系,总经理和财员都申请了证书了,下面我们先来配置outlook如何发送加密认证的邮件
注意:由于邮件经过加密和签名后格式会改变,查看是否勾选了是S/MIME(多用途网际邮件扩展)默认是勾选的
clip_image052
Outlook已经安装好了
下面我们进行配置
双击运行outlook
clip_image054
clip_image056
下面输入的是Exchange服务器的计算机名和用户名
clip_image058
输入正确的总经理的用户名和密码 ,确定就可以了
clip_image060
打开工具------选项-----安全——设置----选择申请的证书————添加进去(默认自己就添加)
clip_image062
clip_image064
后将数值标识发送到全球通讯簿里面就可以了
clip_image066
好了看我如何用outlook发送加密的电子邮件
新建电子邮件
clip_image068
clip_image070
好了这样就可以了用outlook发送认证加密的电子邮件了
好了下面我们来配置如何用OE来发送加密的电子邮件(注意:使用OE,要在Exchange上开启POP3服务
clip_image072
clip_image074
clip_image076
输入用户名密码
clip_image078
好了 登陆成功,进行配置
clip_image080
clip_image082
clip_image084
clip_image086
好了配置完成了,看看我用OE如何发送加密签名的邮件吧
点击新建邮件
clip_image088
clip_image090
看到了吧,右上角是不是带个小锁啊
好了,终于完成了,截图截的老辛苦了,鼓励一下自己呵呵,我会随时关注大家的问题,希望大家有什么意见提出来
您的支持是我最大的动力