要完成这一步，您应将自己设置为经过外部 CA 认证的从属 CA。这意味着，您可以颁发多个受信任的证书（因为它们链接到可公开得到的证书），而不必单独购买每个证书。您仍然必须维护自己的 CA 结构。审批过程需要三到六个月，最低费用为 50,000 美元。例如，Microsoft 是经过 VeriSign 认证的从属 CA。

如果符合以下条件，则可考虑成为从属 CA：

您希望提供许多可公开得到的证书；例如，用于代码签名的设备驱动程序。
您可以提供实现和管理从属 CA 所需的专业技能和支持。
您希望能够自由创建、管理和吊销公用证书。

如何实现和维护您自己的根证书颁发机构结构

如果符合以下条件，则可创建您自己的根 CA 结构：

您可以创建可靠且有效的根 CA，并且具有相应的设备。
您只向本组织的用户或数量有限的外部客户端、客户或计算机提供连接。
您使用证书识别用户，方法是将证书与特定登录帐户关联。
您希望在创建、分配和吊销证书方面获得最大的自由度和灵活性，而不必向任何外部组织呈报。

如果您实现和维护 CA 结构（不是小操作），它需要颁发和维护证书的计算机始终可用。有关如何安装和配置证书服务器的更多信息，请参阅 Microsoft Windows 2000 Server Resource Kit 和 Windows 2000 帮助。

为了满足需求，您可能考虑同时使用外部 CA 和您自己的 CA。例如，您可以将外部 CA 用于公共电子商务网站，在员工通过 Internet 连接到 Exchange Server 计算机时，使用他们自己的 CA 验证员工身份。

在您获得了证书或设置了自己的 CA 后，您必须在 Exchange Server 虚拟服务器上安装证书。对除 HTTP 虚拟服务器以外的所有其他类型的服务器来说，此过程基本相同。要在 POP3、IMAP4、SMTP 和 NNTP 虚拟服务器上安装证书，请使用“Exchange 系统管理器”。要配置 HTTP 虚拟服务器，请使用“Internet 服务管理器”（本文不对此过程加以说明）。

如何从外部证书颁发机构申请证书

此过程说明了在必须准备证书申请并且要向外部 CA 发送证书申请的情况下，如何从外部 CA 安装证书。您必须按单独的顺序处理证书文件。

注意：以下步骤只适用于 POP3、IMAP4、SMTP 和 NNTP。本文不介绍如何为 SSL 配置 HTTP。

单击“开始”，依次指向“程序”和“Microsoft Exchange”，然后单击“系统管理器”。
如果打开了“显示管理组”选项，则展开“管理组”，然后展开第一个管理组（此处的第一个管理组 是您的管理组的名称）。

注意：要显示管理组，请右键单击 您的组织，单击“属性”，单击“显示管理组”复选框，将其选中，单击“确定”两次，然后重新启动“Exchange 系统管理器”。
展开“服务器”，展开要配置的 Exchange Server 容器，然后展开“协议”容器。
展开要配置的每个协议，右键单击“默认的 协议名称 虚拟服务器”对象，然后单击“属性”。
单击“访问”选项卡，然后单击“证书”。
在“Web 服务器证书向导”中，单击“下一步”，单击“新建证书”，然后单击“下一步”。
单击“现在准备证书请求，但稍侯发送”，然后单击“下一步”。
在“名称”框中为证书键入相应的名称，或保留“默认的 协议名称 虚拟服务器”的默认设置。
在“位长”列表中，单击要使用的位长，然后单击“下一步”。

上一页 [1] [2] [3] [4] 下一页

上一篇:设置Exchange 2003 OWA 基于窗体身份验证的登录页

下一篇:Exchange 服务器上使用Symantec AntiVirus企业版实时防护的最佳经验

·为什么iexplore.exe在打开网页时CPU使用会100%？

·溯雪使用说明

·解决与HTTP 500 – 内部服务器错误错误信息有关的问题

·键盘的使用与指法训练

·Firefox 使用常见问题和解决方法

·GHOST使用方法（图解）

·注册表应用100例—注册表使用全攻略之十一

·Vista系统使用技巧总结

·何谓HTTP 500内部服务器错误

·教您如何使用无线上网全攻略

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot