拓扑图:

电子邮件安全配置Exchange 2016邮件加密和签名_服务器

推荐步骤:

  • 在CA服务器安装企业证书颁发机构,配置证书颁发机构
  • 配置Exchange服务器到CA申请证书捆绑证书,分配证书
  • 在AD创建两个账户bob和tom并开通邮箱,客户端申请证书并登录验证使用owa登录验证证书https协议,使用outlook客户端收发加密签名邮件录

实验步骤:

一、在CA服务器安装企业证书颁发机构,配置证书颁发机构

1、配置CA服务器 

1)将CA服务器加入到域中

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_02

2)重新启动

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_03

3)使用域管理员登录

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_04

2、安装配置CA证书颁发机构

1)安装AD证书版机构

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_05

2)添加证书颁发机构web注册

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_06

3)安装完成需要重启自动重新启动

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_07

3、配置证书颁发机构

1)使用域管理员授权

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_08

2)添加证书颁发机构和web注册功能

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_09

3)搭建企业证书颁发机构

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_10

4)配置根证书

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_11

5)指定密钥长度

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_12

6)指定证书名字

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_13

7)配置证书有效期5年

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_14

8)指定证书位置

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_15

9) 证书颁发机构配置完成

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_16

二、配置Exchange服务器到CA申请证书捆绑证书,分配证书

1、服务器建立信任管理

1)域控制器刷新组策略建立信任关系

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_17

2)在exchange邮件服务器更新组策略建立信任关系

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_18

3)在CA证书颁发机构刷新组策略更新证书

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_19

2、配置邮件服务器申请证书

1)登录邮件服务器管理控制台

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_20

2)创建证书请求

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_21

3)设置证书名字

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_22

4)证书应用在DC2的邮件服务器上

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_23

5)证书应用到mail.benet.com域名

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_24

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_25

6)确认证书分配给mail.benet.com域名

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_26

7)填写注册信息

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_27

3、创建共享目录存储证书申请信息

1)创建共享目录

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_28

2)设置共享权限

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_29

3)设置NTFS权限完全控制权限

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_30

4)存储申请信息

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_31

4、访问证书申请下载证书

1)访问证书颁发机构

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_32

2)申请证书

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_33

3)高级证书申请

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_34

4)base64位编码申请证书提交证书申请

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_35

5)下载证书保存到创建的共享文件夹中

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_36

5、完成证书申请

1)完成证书搁置请求

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_37

2)加载下载的证书

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_38

3)证书分配服务

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_39

4) DNS服务器注册域名别名位mail

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_40

三、在AD创建两个账户bob和tom并开通邮箱,客户端申请证书并登录验证使用owa登录验证证书https协议,使用outlook客户端收发加密签名邮件

1、创建用户开通邮箱

1)创建组织单位benet

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_41

2)组织单位添加用户bob、tom

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_42

3)开通邮箱

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_43

2、配置客户端一申请证书

1)客户端登录CA

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_44电子邮件安全配置Exchange 2016邮件加密和签名_服务器_45

2)下载CA证书

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_46

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_47

3)mmc管理控制台分配给计算机账户

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_48

4)导入完成

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_49

5) 客户端使用owa登录验证证书

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_50

6) 要求邮件加密和签名

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_51

7) 安装加密签名插件

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_52

8) 发送签名邮件

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_53

3、配置客户端二申请证书

1)客户端登录CA

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_54

2)下载CA证书

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_55

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_56

3)mmc管理控制台分配给计算机账户

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_57

4)导入完成

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_58

9) 客户端使用owa登录验证证书

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_59

10)要求邮件加密和签名

11)安装加密签名插件

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_60

4、配置客户端下载个人用户证书

1)配置使用https协议访问证书颁发机构

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_61电子邮件安全配置Exchange 2016邮件加密和签名_客户端_62

2)配置bob用户下载个人证书

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_63

3)安装证书

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_64

4)证书安装完成

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_65

5、配置客户端二申请证书

1)使用tom登录下载证书

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_66

2)安装证书

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_67

3)安装完成

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_68

6、配置客户端通过outlook收发加密和签名邮件

1)启动邮件服务器的pop3服务开机自动启动

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_69

2)配置客户端bob使用outlook收发邮件

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_70

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_71

3)文件信任中心设置bob用户使用数字证书收发签名和加密邮件

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_72

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_73

4)配置tom使用outlook收发邮件

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_74

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_75

5)配置tom收发签名和加密邮件

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_76

7、验证加密和签名邮件

1)bob给tom发送签名邮件

电子邮件安全配置Exchange 2016邮件加密和签名_客户端_77

电子邮件安全配置Exchange 2016邮件加密和签名_登录验证_78

2)tom回复加密邮件

电子邮件安全配置Exchange 2016邮件加密和签名_服务器_79