注意:虽然标题是如何发送加密认证的邮件,其实整个过程包括《服务器的部署 ,PKI的配置 , outlook 和outlook  express 的配置 》
大家好,又和大家见面了,今天我们先来看拓扑吧
实验:拓扑
Exchange 2003之《发送加密认证邮件》案例详解
想必打大家看拓扑就明白了今天的目的吧,日常生活中公司的财务部负责公司的财务数据管理,而且要定期的给总经理验收,总经理也要发送一下重要的数据。但是这些数据非常的重要,如果被人截获,给公司回带来不小的损失,那么今天我们来看下如何发送加密签名的邮件,保证邮件的不可否认性,和机密性。整个过程包括邮件服务器的安装过程,而且财务部要用outlook发送加密签名的邮件,而总经理用OE发送加密签名的邮件,下面我们进行详细的配置,来吧,和我一起来学吧!!!!
1 下面我们先来安装域控制器(sian.com)
开始——运行——dcpromo—(记得插入光盘)这里就不详细介绍了
2准备工作:在安装邮件服务器之前—必须安装以下服务组件
Asp.net组件
启用网络com+访问
Internet信息服务下的:
NNTP
SMTP
万维网服务(有人会问安装万维网服务干吗啊?可以同过OWA访问邮件服务器)
Exchange 2003之《发送加密认证邮件》案例详解 3 下面我们来安装邮件服务(注意:我这里和DC安装在一起了,实际环境是不可能的)
先把软盘插入,然后开始安装(我用的是邮件2003 SP2)
Exchange 2003之《发送加密认证邮件》案例详解
由于我还没有邮件服务器,所以选部署第一台邮件服务器
Exchange 2003之《发送加密认证邮件》案例详解
安装全新的Exchange 2003
Exchange 2003之《发送加密认证邮件》案例详解
由于前面的准备工作都完成了,我们直接进行 :林准备
注意:安装林准备,必须要同时拥有 域管理员,企业管理员,架构管理员,本地管理员组的权限,否则不能安装成功,我这里就用域管理员了
Exchange 2003之《发送加密认证邮件》案例详解
直接下一部,同意协议,到了下面的界面
Exchange 2003之《发送加密认证邮件》案例详解
可以选择安装的路径,我这里就默认了,下面授予此账户委派后续Exchange安装的权限
Exchange 2003之《发送加密认证邮件》案例详解
一直下一步就可以了,大概会10来分钟吧
安装完成之后,安装做域准备吧!!
Exchange 2003之《发送加密认证邮件》案例详解
一直下一步就可以了,域准备安装是非常快速的。
好了下面我们开始安装邮件服务器
Exchange 2003之《发送加密认证邮件》案例详解
Exchange 2003之《发送加密认证邮件》案例详解
创建Exchange组织(歌华有线)
Exchange 2003之《发送加密认证邮件》案例详解
Exchange 2003之《发送加密认证邮件》案例详解
简单组织名随便写
Exchange 2003之《发送加密认证邮件》案例详解
管理组织名不要瞎写,写个好记住的
Exchange 2003之《发送加密认证邮件》案例详解
好了一直下一步Exchange就正式安装完成了安装完成
打开AD用户和计算机创建用户 总经理(zjl)并且启用邮箱 财务(caiyuan)并且邮箱
企业级CA可以域内的用户自动颁发证书
下面我们安装企业级CA,要想安装企业级CA,必须加入域(加域就不用我介绍了吧)
首先我们先思考下,企业级CA和邮件服务器有直接关系吗 ?
注意:安装企业级CA,必须要同时拥有 域管理员,企业管理员,架构管理员,本地管理员组的权限,否则不能安装成功,我这里就用域管理员登录的
安装企业可以安装以下服务:
万维网服务(支持WEB页面的申请证书方式)
打开控制面板——添加删除组件——添加删除程序——下图
注意:安装证书之后,千万不要修改计算机的名字
Exchange 2003之《发送加密认证邮件》案例详解
安装的是企业级CA
Exchange 2003之《发送加密认证邮件》案例详解
我随便给写了名字(root)其他默认
Exchange 2003之《发送加密认证邮件》案例详解
好了一直下一步就可以,要启用ASP.NET服务。
好了看一下安装成功了
Exchange 2003之《发送加密认证邮件》案例详解
下面呢我们先给ZJL和caiyuan申请一个证书,申请的方式都一样,只做一个的了
我们用网页申请吧,MMC也可以申请
输入IE浏览器输入10.0.0.2/certsrv
会出现输入用户名的提示框
输入总经理的用户名和密码 [email protected] 123.com
Exchange 2003之《发送加密认证邮件》案例详解
用户证书
Exchange 2003之《发送加密认证邮件》案例详解
看到了吧,无需提交识别信息,直接提交,自动就颁发了
Exchange 2003之《发送加密认证邮件》案例详解
Exchange 2003之《发送加密认证邮件》案例详解
它会提示你是否信任这个颁发机构,点击是
Exchange 2003之《发送加密认证邮件》案例详解
确定,查看一下是否成功了啊
Exchange 2003之《发送加密认证邮件》案例详解
成功了,已经信任ROOT了,好了caiyuan也是这样申请证书哦
好了,前面我已经说到了,邮件服务器和证书服务器没有直接关系,总经理和财员都申请了证书了,下面我们先来配置outlook如何发送加密认证的邮件
注意:由于邮件经过加密和签名后格式会改变,查看是否勾选了是S/MIME(多用途网际邮件扩展)默认是勾选的
Exchange 2003之《发送加密认证邮件》案例详解
Outlook已经安装好了
下面我们进行配置
双击运行outlook
Exchange 2003之《发送加密认证邮件》案例详解
Exchange 2003之《发送加密认证邮件》案例详解
下面输入的是Exchange服务器的计算机名和用户名
Exchange 2003之《发送加密认证邮件》案例详解
输入正确的总经理的用户名和密码 ,确定就可以了
Exchange 2003之《发送加密认证邮件》案例详解
打开工具------选项-----安全——设置----选择申请的证书————添加进去(默认自己就添加)
Exchange 2003之《发送加密认证邮件》案例详解
Exchange 2003之《发送加密认证邮件》案例详解
后将数值标识发送到全球通讯簿里面就可以了
Exchange 2003之《发送加密认证邮件》案例详解
好了看我如何用outlook发送加密的电子邮件
新建电子邮件
Exchange 2003之《发送加密认证邮件》案例详解
Exchange 2003之《发送加密认证邮件》案例详解
好了这样就可以了用outlook发送认证加密的电子邮件了
好了下面我们来配置如何用OE来发送加密的电子邮件(注意:使用OE,要在Exchange上开启POP3服务
Exchange 2003之《发送加密认证邮件》案例详解
Exchange 2003之《发送加密认证邮件》案例详解
Exchange 2003之《发送加密认证邮件》案例详解
输入用户名密码
Exchange 2003之《发送加密认证邮件》案例详解
好了 登陆成功,进行配置
Exchange 2003之《发送加密认证邮件》案例详解
Exchange 2003之《发送加密认证邮件》案例详解
Exchange 2003之《发送加密认证邮件》案例详解
Exchange 2003之《发送加密认证邮件》案例详解
好了配置完成了,看看我用OE如何发送加密签名的邮件吧
点击新建邮件
Exchange 2003之《发送加密认证邮件》案例详解
Exchange 2003之《发送加密认证邮件》案例详解
看到了吧,右上角是不是带个小锁啊
好了,终于完成了,截图截的老辛苦了,鼓励一下自己呵呵,我会随时关注大家的问题,希望大家有什么意见提出来
您的支持是我最大的动力