با کمک SSL ارتبط بین Client و سرور ایمن می شود بنابراین در هنگام استفاده از Mail Server و نرم افزارهای Client براحتی می توانید با امنیت کامل و بدون خطاهای امنیتی اقدام به مدیریت ایمیل ها کنید.
در این مقاله به نحوه نصب SSL در Exchnage 2016 از ابتدا تا پایان می پردازیم. اما قبل از آن به معرفی دو نوع از انواع مجوزهای SSL پرداخته ایم:
Self-Signed certificate
این نوع مجوز توسط سرور Local ساخته می شود بنابراین تنها در همان سرور قابل بهره برداری است و لذا امکان استفاده از آن در برنامه های Client وجود ندارد.
Trusted Third-Party Certificates
این نوع مجوز که در قالب Third party public Certificate Authorities (CAs) ارایه می شود ایمن ترین و محبوب ترین نوع مجوزهای SSL است که در هنگام استفاده از Exchange می تواند در دو نوع آن یعنی Wildcard یا UCC/SAN مورد بهره برداری قرار گیرد.
UCC/SAN: این نوع مجوز CA که در واقع همان Multi Domain SSL است، می تواند در مجوز خود نام چندین دامنه اعم از Sub-Domain یا Domain را داشته باشد.
Wildcard: در این مجوز تنها Sub-Domainها پشتیبانی می شوند. به عنوان مثال چنانچه دامنه شما domain.com باشد wildcard هم domain.com و هم زیر مجموعه های آن چون *.domain.com را پشتیبانی می کند.
مراحل نصب SSL در Exchange 2016
بخش اول: اقدامات پیش از نصب
1- یک پوشه با نام CSR در مسیری از سرور خود ایجاد و سپس آن را با دسترسی Full Control برای Everyone اصطلاحا Share کنید.
2- مجددا بر روی پوشه ایجاد شده (CSR) راست کلیک کرده و سپس با انتخاب گزینه Propertise به سربرگ Security مراجعه و ضمن انتخاب دکمه Edit گروه Exchange Trusted Subsystem را اضافه و به آن دسترسی Full Control دهید.
بخش دوم: ایجاد کد CSR در Exchange 2016
حال که پوشه CSR با دسترسی های لازم ایجاد شد، لازم است کد CSR را از طریق برنامه Exchange ایجاد کنیم تا امکان سفارش SSL فراهم شود. پس مراحل زیر را دنبال کنید...
1- به Exchange Admin Center وارد شوید و سپس از منو سمت چپ (Features) گزینه Servers را انتخاب و به سربرگ Certificates مراجعه کنید.
2- در این بخش سه مجوز به طور پیشفرض مشاهده می کنید. علی الخصوص WMSVC (IIS Web Management Service) که نباید حذف شود. بنابراین بدوت تغییر موارد پیشفرض بر روی دکمه + کلیک تا یک Certificate جدید ایجاد کنید.
3- ما میخواهیم اقدام به ایجاد یک مجوز عمومی که Self-signed نباشد کنیم، بنابراین گزینه Create a request for a certificate from a certification authority را انتخاب و به مرحله بعد بروید.
4- یک نام به دلخواه خود برای certificate انتخاب کرده و به مرحله بعد بروید. مثلا: My Certificate
5- در این بخش نوع SSL یعنی wildcard و UCC/SAN انتخاب می شود. از آنجاییکه بنا به فرض این مقاله قصد استفاده از MultiDomain SSL یا UCC/SAN داریم، بنابراین بدون انتخاب گزینه Wildcard Certificate تنها بر روی دکمه Browse کلیک کنید.
6- Mailbox Server را انتخاب کنید. این سرور درخواست Certificate را ذخیره می کند.
7- حال در لیست موجود می توانید دامنه ها یا Sub-Domainهایی که قصد دارید در SSL گنجانده شوند را انتخاب و به مرحله بعد بروید.
8- در این بخش اطلاعات هویتی SSL شامل نام و آدرس سازمان یا شخص را وارد کنید.
9- سپس آدرس فولدر Share شده CSR (که در ابتدای مقاله به آن اشاره شد) را از دکمه Browse معرفی و در نهایت کار را به اتمام رسانید.
کد CSR ایجاد شد. حال باید این کد را در هنگام سفارش به HiSupport بدهید تا سفارش و فعال سازی آن امکان پذیر شود.
بخش سوم: سفارش SSL
به صفحه گواهینامه SSL در HiSupport مراجعه و اقدام به سفارش SSL با لحاظ کردن CSR در فیلد مربوطه کنید. سپس منتظر بمانید تا گواهینامه SSL فعال و اطلاعات آن به ایمیل شما ارسال شود.
بخش چهارم: نصب و فعال سازی SSL در Exchange 2016
1- پس از دریافت SSL، آن را در پوشه ایجاد شده در بخش اول (CSR) قرار دهید.
2- به Exchange Admin Center وارد شوید و سپس از منو سمت چپ (Features) گزینه Servers را انتخاب و به سربرگ Certificates مراجعه کنید.
3- از لیست مجوزهای موجود My Certificate را مشاهده می کنید که در وضعیت Pending Request قرار دارد.
4- My Certificate را انتخاب و سپس از بین گزینه های سمت راست لیست، Complete را انتخاب کنید.
5- در مرحله بعد مسیر فایل SSL را که در پوشه CSR قرار داده شده است به همراه نام و پسوند فایل، معرفی و گزینه نهایی را اعمال کنید.
مثال: \\server\csr\certificate.cer
SSL با موفقیت نصب و فعال شد. اما هنوز یک مرحله باقی مانده تا امکان استفاده از SSL در Exchange فراهم شود.
6- مجددا به Exchange Admin Center وارد شوید و سپس از منو سمت چپ (Features) گزینه Servers را انتخاب و به سربرگ Certificates مراجعه کنید.
7- از لیست بر روی مجوز یا SSL نصب شده که اینک با وضعیت Valid نمایش داده می شود 2 مرتبه کلیک کنید و در پنجره جدید از بخش Services گزینه های IMAP، POP، SMTP و IIS را فعال کنید.
کار تمام شد. اینک Exchange مجهز به یک SSL معتبر شده است!
