Exchange申請證書發送加密郵件
郵件加密和簽名的原理:
郵件加密:郵件加密提供了針對郵件資訊洩露的解決方案,郵件加密的特點是資料在傳輸過程中可以進行機密性的加密。加密與解密的過程如下:
<a href="http://blog.51cto.com/attachment/201304/212317697.jpg" target="_blank"></a>
數字簽名:郵件加密可以保證的是郵件在傳輸過程中,不會讓第三方人看到郵件中真正的内容,而簽名的目的是收件人能夠知道這封郵件的确是發件人本人發送的,而不是第三方使用者假借發件人的名字發送的。是以數字簽名的特點提供了身份驗證和資料完整性。
<a href="http://blog.51cto.com/attachment/201304/212428104.jpg" target="_blank"></a>
數字加密和數字簽名綜合使用:當數字加密和數值簽名同時使用時,發件人先将資料進行簽名,然後進行加密。收件人先進行解密然後在驗證簽名。
申請數字證書:
1、先安裝證書伺服器、作者在這裡使用的是2003伺服器,如果大家想知道如何在2008伺服器上安裝證書伺服器請參考作者以後文章。
在“添加删除程式”中選擇“添加删除windows元件”,勾選“證書服務”
<a href="http://blog.51cto.com/attachment/201304/213215145.jpg" target="_blank"></a>
2、選擇“企業根CA”,企業CA必須是在域環境下建立,而且企業CA自動頒發證書。
<a href="http://blog.51cto.com/attachment/201304/213345186.jpg" target="_blank"></a>
3、填寫CA的名稱
<a href="http://blog.51cto.com/attachment/201304/213515755.jpg" target="_blank"></a>
4、選擇證書資料庫的安裝路徑,預設即可。
<a href="http://blog.51cto.com/attachment/201304/213559110.jpg" target="_blank"></a>
5、安裝完成
<a href="http://blog.51cto.com/attachment/201304/213929416.jpg" target="_blank"></a>
為使用者申請證書:
1、建立使用者郵箱
<a href="http://blog.51cto.com/attachment/201304/213650633.jpg" target="_blank"></a>
2、在郵箱用戶端中打開“IE”。在IE中輸入https://CA伺服器的IP位址/certsrv,這時會彈出驗證視窗,輸入使用者的賬戶和密碼。
<a href="http://blog.51cto.com/attachment/201304/214135199.jpg" target="_blank"></a>
3、這裡選擇“申請一個證書”
<a href="http://blog.51cto.com/attachment/201304/214430926.jpg" target="_blank"></a>
4、這裡選擇“使用者證書”
<a href="http://blog.51cto.com/attachment/201304/214530983.jpg" target="_blank"></a>
5、選擇“送出”
<a href="http://blog.51cto.com/attachment/201304/214614941.jpg" target="_blank"></a>
6、選擇“安裝證書”,此時使用者的證書已經申請好了,為其他使用者申請證書如此同理。
<a href="http://blog.51cto.com/attachment/201304/214640273.jpg" target="_blank"></a>
為用戶端郵箱使用者應用證書:
一:Outlook用戶端
1、打開“工具”,選擇“選項”,“安全”,“設定”
<a href="http://blog.51cto.com/attachment/201304/215103372.jpg" target="_blank"></a>
2、在“簽名”和“加密”選項中浏覽使用者的證書。
<a href="http://blog.51cto.com/attachment/201304/215129943.jpg" target="_blank"></a>
3、這裡選擇“釋出到全球通訊簿”。
<a href="http://blog.51cto.com/attachment/201304/215252416.jpg" target="_blank"></a>
二:OE郵箱用戶端
1、打開“工具”,選擇“賬戶”
<a href="http://blog.51cto.com/attachment/201304/215916520.jpg" target="_blank"></a>
2、選擇“郵件”,“屬性”,選擇“安全”。
<a href="http://blog.51cto.com/attachment/201304/220104235.jpg" target="_blank"></a>
3、在“加密”和“簽名”選項中浏覽申請的證書
<a href="http://blog.51cto.com/attachment/201304/220357182.jpg" target="_blank"></a>
三:OWA郵箱用戶端
1、在用戶端輸入https://郵件伺服器IP位址/owa,進入owa界面,點選右上角“選項按鈕”。
<a href="http://blog.51cto.com/attachment/201304/224011440.jpg" target="_blank"></a>
2、在左邊找到“電子郵件安全性”,單擊“下載下傳outlook Web Access S/MIME控件”。
<a href="http://blog.51cto.com/attachment/201304/224258711.jpg" target="_blank"></a>
3、這裡選擇“運作”和“儲存”都行,選儲存的話,需要手動安裝控件。
<a href="http://blog.51cto.com/attachment/201304/224552269.jpg" target="_blank"></a>
4、安裝完成之後,可以再建立郵件中看見“加密”和“簽名”的圖示
<a href="http://blog.51cto.com/attachment/201304/225012356.jpg" target="_blank"></a>
使用者發送加密郵件:
1、建立郵件,編輯内容,并點選右上角的“加密”和“簽名”圖示
<a href="http://blog.51cto.com/attachment/201304/220939767.jpg" target="_blank"></a>
2、收件人收到加密的郵件,
<a href="http://blog.51cto.com/attachment/201304/221017557.jpg" target="_blank"></a>
3、收件人檢視郵件内容并檢查加密層。
<a href="http://blog.51cto.com/attachment/201304/221141548.jpg" target="_blank"></a>
到此發送加密和簽名郵件部署完畢!!!
本文轉自yun5277 51CTO部落格,原文連結:http://blog.51cto.com/dengqi/1171738,如需轉載請自行聯系原作者
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)