Quản lý các chứng chỉ trong Exchange – Phần 2 Trong phần
này chúng
tôi sẽ giới
thiệu các
yêu cầu cần
phải lưu ý
khi làm việc
với các
chứng chỉ.
Giới thiệu
Các chứng
chỉ có thể
được sử
dụng để
mã hóa luồng dữ liệu truyền thông giữa hai điểm đầu cuối, có thể là các máy khách và
máy chủ. Chúng cũng được sử dụng bởi các điểm kết cuối để tự thẩm định với nhau.
Có một số thành phần trong Exchange 2007 dựa vào các chứng chỉ để mã hóa và thẩm
định. Trong phần đầu tiên của loạt bài này, chúng tôi đã giới thiệu cho các bạn về tổng
quan của các thành phần Exchange có sử dụng các chứng chỉ và mục đích sử dụng
của chúng. Bên cạnh đó, phần một cũng giới thiệu một số tính năng của chứng chỉ tự
ký được tạo mặc định. Trong phần hai của loạt bài này, chúng tôi sẽ giới thiệu các yêu
cầu của một chứng chỉ mà bạn cần biết khi làm việc với chúng. Để kết thúc, trong phần
ba của loạt bài, chúng tôi sẽ cung cấp cho các bạn một xem xét cận hơn về các lệnh
Exchange Management Shell dùng để tạo, quản lý và xóa các chứng chỉ Exchange.
Tin cậy chứng chỉ tự ký như thế nào?
Như đã giới thiệu trong phầ
n một của loạt bài này, bạn hoàn toàn có thể cấu hình
Exchange để sử dụng chứng chỉ tự ký cho các kịch bản bên trong. Để bảo đảm rằng

Hình 3: Tạo và liên kết một GPO mới với miền
Chúng ta gọi GPO mới là Trust Self Signed Certificate mới và không sử dụng bất cứ
Source Starter GPO nào (hình 4).

Hình 4: Tên của GPO mới
Do muốn import một chứng chỉ tự ký đã được export, chúng ta hãy vào User
Configuration, Policies, Windows Settings, Public Key Policies, và kích chuột phải vào
Trusted People để khởi chạy Certificate Import Wizard (xem hình 5).

Hình 5: Khởi chạy Certificate Import Wizard
Chỉ định file đã được tạo từ trước bằng cách chạy Export-ExchangeCertificate, và kích
Next (hình 6).

Hình 6: Chọn File để Import
Tiếp đến, nhập vào mật khẩu đã được sử dụng để export khóa riêng, sau đố kích Next
để tiếp tục (hình 7).