电子邮件安全

Posted 沉默不是罪

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了电子邮件安全相关的知识,希望对你有一定的参考价值。

拓扑图:


推荐步骤:

  • 在CA服务器安装企业证书颁发机构,配置证书颁发机构
  • 配置Exchange服务器到CA申请证书捆绑证书,分配证书
  • 在AD创建两个账户bob和tom并开通邮箱,客户端申请证书并登录验证使用owa登录验证证书https协议,使用outlook客户端收发加密签名邮件录

实验步骤:

一、在CA服务器安装企业证书颁发机构,配置证书颁发机构

1、配置CA服务器 

1)将CA服务器加入到域中

电子邮件安全_服务器

2)重新启动

电子邮件安全_登录验证_02

3)使用域管理员登录

电子邮件安全_登录验证_03

2、安装配置CA证书颁发机构

1)安装AD证书版机构

电子邮件安全_客户端_04

2)添加证书颁发机构web注册

电子邮件安全_登录验证_05

3)安装完成需要重启自动重新启动

电子邮件安全_服务器_06

3、配置证书颁发机构

1)使用域管理员授权

电子邮件安全_客户端_07

2)添加证书颁发机构和web注册功能

电子邮件安全_登录验证_08

3)搭建企业证书颁发机构

电子邮件安全_客户端_09

4)配置根证书

电子邮件安全_登录验证_10

5)指定密钥长度

电子邮件安全_客户端_11

6)指定证书名字

电子邮件安全_登录验证_12

7)配置证书有效期5年

电子邮件安全_服务器_13

8)指定证书位置

电子邮件安全_登录验证_14

9) 证书颁发机构配置完成

电子邮件安全_登录验证_15

二、配置Exchange服务器到CA申请证书捆绑证书,分配证书

1、服务器建立信任管理

1)域控制器刷新组策略建立信任关系

电子邮件安全_登录验证_16

2)在exchange邮件服务器更新组策略建立信任关系

电子邮件安全_登录验证_17

3)在CA证书颁发机构刷新组策略更新证书

电子邮件安全_服务器_18

2、配置邮件服务器申请证书

1)登录邮件服务器管理控制台

电子邮件安全_登录验证_19

2)创建证书请求

电子邮件安全_客户端_20

3)设置证书名字

电子邮件安全_服务器_21

4)证书应用在DC2的邮件服务器上

电子邮件安全_登录验证_22

5)证书应用到mail.benet.com域名

电子邮件安全_服务器_23

电子邮件安全_服务器_24

6)确认证书分配给mail.benet.com域名

电子邮件安全_服务器_25

7)填写注册信息

电子邮件安全_服务器_26

3、创建共享目录存储证书申请信息

1)创建共享目录

电子邮件安全_登录验证_27

2)设置共享权限

电子邮件安全_服务器_28

3)设置NTFS权限完全控制权限

电子邮件安全_服务器_29

4)存储申请信息

电子邮件安全_登录验证_30

4、访问证书申请下载证书

1)访问证书颁发机构

电子邮件安全_客户端_31

2)申请证书

电子邮件安全_客户端_32

3)高级证书申请

电子邮件安全_服务器_33

4)base64位编码申请证书提交证书申请

电子邮件安全_登录验证_34

5)下载证书保存到创建的共享文件夹中

电子邮件安全_服务器_35

5、完成证书申请

1)完成证书搁置请求

电子邮件安全_客户端_36

2)加载下载的证书

电子邮件安全_服务器_37

3)证书分配服务

电子邮件安全_登录验证_38

4) DNS服务器注册域名别名位mail

电子邮件安全_服务器_39

三、在AD创建两个账户bob和tom并开通邮箱,客户端申请证书并登录验证使用owa登录验证证书https协议,使用outlook客户端收发加密签名邮件

1、创建用户开通邮箱

1)创建组织单位benet

电子邮件安全_登录验证_40

2)组织单位添加用户bob、tom

电子邮件安全_服务器_41

3)开通邮箱

电子邮件安全_服务器_42

2、配置客户端一申请证书

1)客户端登录CA

电子邮件安全_登录验证_43电子邮件安全_客户端_44

2)下载CA证书

电子邮件安全_服务器_45

电子邮件安全_服务器_46

3)mmc管理控制台分配给计算机账户

电子邮件安全_客户端_47

4)导入完成

电子邮件安全_登录验证_48

5) 客户端使用owa登录验证证书

电子邮件安全_服务器_49

6) 要求邮件加密和签名

电子邮件安全_服务器_50

7) 安装加密签名插件

电子邮件安全_服务器_51

8) 发送签名邮件

电子邮件安全_客户端_52

3、配置客户端二申请证书

1)客户端登录CA

电子邮件安全_客户端_53

2)下载CA证书

电子邮件安全_客户端_54

电子邮件安全_登录验证_55

3)mmc管理控制台分配给计算机账户

电子邮件安全_登录验证_56

4)导入完成

电子邮件安全_服务器_57

9) 客户端使用owa登录验证证书

电子邮件安全_客户端_58

10)要求邮件加密和签名

11)安装加密签名插件

电子邮件安全_客户端_59

4、配置客户端下载个人用户证书

1)配置使用https协议访问证书颁发机构

电子邮件安全_客户端_60电子邮件安全_服务器_61

2)配置bob用户下载个人证书

电子邮件安全_客户端_62

3)安装证书

电子邮件安全_服务器_63

4)证书安装完成

电子邮件安全_登录验证_64

5、配置客户端二申请证书

1)使用tom登录下载证书

电子邮件安全_登录验证_65

2)安装证书

电子邮件安全_服务器_66

3)安装完成

电子邮件安全_服务器_67

6、配置客户端通过outlook收发加密和签名邮件

1)启动邮件服务器的pop3服务开机自动启动

电子邮件安全_客户端_68

2)配置客户端bob使用outlook收发邮件

电子邮件安全_客户端_69

电子邮件安全_登录验证_70

3)文件信任中心设置bob用户使用数字证书收发签名和加密邮件

电子邮件安全_服务器_71

电子邮件安全_登录验证_72

4)配置tom使用outlook收发邮件

电子邮件安全_登录验证_73

电子邮件安全_登录验证_74

5)配置tom收发签名和加密邮件

电子邮件安全_服务器_75

7、验证加密和签名邮件

1)bob给tom发送签名邮件

电子邮件安全_服务器_76

电子邮件安全_客户端_77

2)tom回复加密邮件

电子邮件安全_登录验证_78



以上是关于电子邮件安全的主要内容,如果未能解决你的问题,请参考以下文章

应用安全 笔记

通过细节保障邮件安全

互联网通信安全

互联网通信安全

HTTPS在电子邮件安全解决方案

https在电子邮件安全解决方案