Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
CÔNG NGHỆ
Công Nghệ Thông Tin
Thủ Thuật Tin học
Những tính năng bảo mật của OWA (P.1
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="Mr.Quangvd" data-source="post: 37167" data-attributes="member: 3995"><p>Hình 1 hiển thị một chứng nhận tự cấp được một máy chủ Exchange 2007 tạo với một tên NetBIOS của CCR-SRV1. Hình 2 hiển thị trường Subject Alternative Name của cùng loại chứng nhận. </p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/Image/102009/06/owa1.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p></p><p style="text-align: center"><em><strong>Hình 1: Tab General của một chứng nhận tự cấp trong Exchange 2007.</strong></em></p><p></p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/Image/102009/06/owa2.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p></p><p style="text-align: center"><em><strong>Hình 2: Trường Subject Alternative Name của chứng nhận tự cấp trong Exchange 2007.</strong></em></p><p></p><p>Trong hình 2 bạn có thể thấy chứng nhận đó có một trường Subject Alternative Name được cài đặt với tên NetBIOS của máy chủ và Fully Qualified Domain Name (FQDN). Ngoài ra, hình 1 còn cho thấy chứng nhận tự cấp này theo mặc định không đáng tin cậy như những chứng nhận nhóm ba. Nói cách khác, bạn cần phải copy chứng nhận này tới Trusted Root Certificate Store trên mỗi máy tính từ vị trí dự định kết nối tới Client Access Server, như khi sử dụng OWA từ ứng dụng trình duyệt của một máy tính. Nếu không copy chứng nhận này bạn sẽ nhận được cảnh báo như trong hình 3.</p><p></p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/Image/102009/06/owa3.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p></p><p style="text-align: center"><em><strong>Hình 3: Cảnh báo đọ tin cậy chứng nhận của ứng dụng trình duyệt.</strong></em></p><p></p><p>Nếu không quan tâm tới cảnh báo trên, bạn vẫn có thể sử dụng chứng nhận tự cấp khi sử dụng OWA để truy cập vào hòm thư. Tuy nhiên, cần nhớ rằng, những công cụ truy cập máy trạm khác như Outlook Anywhere sẽ không hoạt động với chứng nhận tự cấp vì vậy tốt nhận bạn nên triển khai một chứng nhận từ một chứng nhận quyền nhóm ba từ chứng nhận quyền ban đầu, hoặc có thể từ một chứng nhận quyền nội bộ. Một vấn đề cần chú ý khác với chứng nhận tự cấp đó là việc quản lý không hề đơn giản. Ví dụ, những chứng nhận tự phân chỉ có hiệu lực trong vòng một năm với bản Exchange 2007 Service Pack 1, sau đó bạn sẽ phải làm mới chúng bằng lệnh New-ExchangeCertificate. Đôi khi quản trị viên có thể quên thời điểm hết hạn của những chứng nhận này dù đã có những công cụ như System Center Operations Manager (SCOM) trợ giúp. Những chứng nhận nhóm ba hay những chứng nhận phân quyền Active Directory có thể có thời gian hiệu lực dài hơn.</p><p></p><p>Trong thực tế, một chứng nhận SSL được cài đặt mặc định trên Client Access Server sẽ cho phép sử dụng bộ mã hóa SSL giữa máy trạm và máy chủ Client Access Server khi áp dụng những giao thức mà Client Access Server hỗ trợ như HTTP, POP3, …Bạn có thể thực hiện thao tác này bằng cách sử dụng nhiều thư mục ảo khác nhau được tạo trong Internet Information Services (IIS) trên Client Access Server cần mã hóa SSL. Bạn có thể thấy những thông tin này trong thuộc tính của nhiều loại thư mục ảo. Ví dụ, hình 4 hiển thị thư mục ảo /owa đang chạy trong IIS6 trên một máy chủ Windows 2003.</p><p></p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/Image/102009/06/owa4.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p> <p style="text-align: center"><em><strong>Hình 4: Những yêu cầu SSL cho thư mục ảo /owa.</strong></em></p></blockquote><p></p>
[QUOTE="Mr.Quangvd, post: 37167, member: 3995"] Hình 1 hiển thị một chứng nhận tự cấp được một máy chủ Exchange 2007 tạo với một tên NetBIOS của CCR-SRV1. Hình 2 hiển thị trường Subject Alternative Name của cùng loại chứng nhận. [CENTER][IMG]https://www.quantrimang.com.vn/photos/Image/102009/06/owa1.jpg[/IMG][/CENTER] [CENTER][I][B]Hình 1: Tab General của một chứng nhận tự cấp trong Exchange 2007.[/B][/I][/CENTER] [CENTER][IMG]https://www.quantrimang.com.vn/photos/Image/102009/06/owa2.jpg[/IMG][/CENTER] [CENTER][I][B]Hình 2: Trường Subject Alternative Name của chứng nhận tự cấp trong Exchange 2007.[/B][/I][/CENTER] Trong hình 2 bạn có thể thấy chứng nhận đó có một trường Subject Alternative Name được cài đặt với tên NetBIOS của máy chủ và Fully Qualified Domain Name (FQDN). Ngoài ra, hình 1 còn cho thấy chứng nhận tự cấp này theo mặc định không đáng tin cậy như những chứng nhận nhóm ba. Nói cách khác, bạn cần phải copy chứng nhận này tới Trusted Root Certificate Store trên mỗi máy tính từ vị trí dự định kết nối tới Client Access Server, như khi sử dụng OWA từ ứng dụng trình duyệt của một máy tính. Nếu không copy chứng nhận này bạn sẽ nhận được cảnh báo như trong hình 3. [CENTER][IMG]https://www.quantrimang.com.vn/photos/Image/102009/06/owa3.jpg[/IMG][/CENTER] [CENTER][I][B]Hình 3: Cảnh báo đọ tin cậy chứng nhận của ứng dụng trình duyệt.[/B][/I][/CENTER] Nếu không quan tâm tới cảnh báo trên, bạn vẫn có thể sử dụng chứng nhận tự cấp khi sử dụng OWA để truy cập vào hòm thư. Tuy nhiên, cần nhớ rằng, những công cụ truy cập máy trạm khác như Outlook Anywhere sẽ không hoạt động với chứng nhận tự cấp vì vậy tốt nhận bạn nên triển khai một chứng nhận từ một chứng nhận quyền nhóm ba từ chứng nhận quyền ban đầu, hoặc có thể từ một chứng nhận quyền nội bộ. Một vấn đề cần chú ý khác với chứng nhận tự cấp đó là việc quản lý không hề đơn giản. Ví dụ, những chứng nhận tự phân chỉ có hiệu lực trong vòng một năm với bản Exchange 2007 Service Pack 1, sau đó bạn sẽ phải làm mới chúng bằng lệnh New-ExchangeCertificate. Đôi khi quản trị viên có thể quên thời điểm hết hạn của những chứng nhận này dù đã có những công cụ như System Center Operations Manager (SCOM) trợ giúp. Những chứng nhận nhóm ba hay những chứng nhận phân quyền Active Directory có thể có thời gian hiệu lực dài hơn. Trong thực tế, một chứng nhận SSL được cài đặt mặc định trên Client Access Server sẽ cho phép sử dụng bộ mã hóa SSL giữa máy trạm và máy chủ Client Access Server khi áp dụng những giao thức mà Client Access Server hỗ trợ như HTTP, POP3, …Bạn có thể thực hiện thao tác này bằng cách sử dụng nhiều thư mục ảo khác nhau được tạo trong Internet Information Services (IIS) trên Client Access Server cần mã hóa SSL. Bạn có thể thấy những thông tin này trong thuộc tính của nhiều loại thư mục ảo. Ví dụ, hình 4 hiển thị thư mục ảo /owa đang chạy trong IIS6 trên một máy chủ Windows 2003. [CENTER][IMG]https://www.quantrimang.com.vn/photos/Image/102009/06/owa4.jpg[/IMG][/CENTER] [CENTER][I][B]Hình 4: Những yêu cầu SSL cho thư mục ảo /owa.[/B][/I][/CENTER] [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
CÔNG NGHỆ
Công Nghệ Thông Tin
Thủ Thuật Tin học
Những tính năng bảo mật của OWA (P.1
Top
