邮件网络安全

系统安全 | 邮件软件漏洞 | 安全基础 | 数字签名 | 攻防技术 | 病毒公告 | 病毒查杀 | ISA Server | 防火墙 |

首页 > 邮件网络安全 > 邮件安全与数字签名 > 一个第三方颁发机构多域环境下的数字签名和加密 > 正文

一个第三方颁发机构多域环境下的数字签名和加密

出处：Windows 中文论坛作者：lianggj 时间：2007-1-12 16:22:00

在上一篇文章（Exchange中的数字签名和加密技术原理）中,说了单域环境下的数字签名和加密,在这里实现多域环境的数字签名和加密,且在只有一个CA(第三方认证机构),在上一篇文件中的CA,装的是企业根CA,因为要活动目录的支持,现在是在工作组环境下实现,所以只能安装独立根CA.
拓朴图如下:

DC,DNS,Exchange和客户端如何加到域在这里就不再说啦,因为上一篇文章中已说细说过,在这里只讲一下独立根CA的安装,在运行里输入 sysocmgr /i:sysoc.inf 调出控制面版的添加删除组件,windows组件,打上证书服务的选项.会弹出一个警告信息,按确定即可.(注:安装证书前要先安装IIS,因为客户端申请证书时通过IE)

因为安装CA的这台机器是属于工作组状态下,所以只能安装独立根CA,企业根CA要活动目录支持,如下:

再输入CA的名称,安装的路径,

安装过程还会弹出停用IIS,因为CA要加载虚拟目录到IIS,接着再启用ASP的支持,虚拟目录下用的格式是ASP的,所以要启动对ASP的支持.独立根CA安装完毕.

DC,DNS,Exchange,客户端加到域等等,在这篇文章中没讲,而讲了独立根CA的安装,那么基本环境已经布置好,
接下来是先让多域之间能相互发送邮件,才能做下面的数字签名和加密.
如何才能让contoso.msft与nwtrader.msft相互之间发送邮件?
在这里只要contoso.msft与nwtrader.msft这两个域能解释就可以啦,做法如下:
在contoso.msft上开DNS的转发器指向nwtrader.msft,在nwtrader.msft上也设转发器,指向contoso.msft
在运行里输入dnsmgmt.msc 打开DNS服务器,点击服务器属性,转发器

contoso.msft 与 nwtrader.msft相互之间就能解释.

在contoso.msft 上建立c邮箱用户,在nwtrader.msft建立n邮箱用户.
运行输入dsa.msc调出AD用户与计算机添加邮箱用户

先验证一下,相互之间可不可以发送邮件,
contoso.msft的邮箱用户c给nwtrader.msft的邮箱用户n相互发送接收邮件.

接下来是客户端到CA上申请证书(由于我是在一台机器上用虚拟机做的,我只开了3台,我验证是在服务器上验证的,效果一样,嘻嘻)
contoso.msft的邮箱用户c和nwtrader.msft的邮箱用户n到CA上早请电子邮件
现在是用户c申请证书的过程

接下来是.

接下来是CA颁发证书

那么在颁发的证书里面就能看到结果

客户端安装证书的过程.

进入安装状态.

安装证书完毕.
n用户做同样操作.

接下来按照第一篇文章中,所说的客户端OUTLOOK,OE.都可以实现相互间的数字签名和加密.
不要使用OWA.OWA下不支持.

相关文章

热门文章

利用数字签名来保护邮件安全

6.3 Exchange 2003的安装

Exchange邮件系统备份和恢复过程

Exchange 2003 “0x8004010F”错误解决方案

苹果iPhone将支持微软Exchange邮件服务器端软件

苹果宣布iPhone将支持微软Exchange

如何使用加密和数字签名

Zimbra新协同套装挑战微软Exchange

使用Exchange 命令行工具通过企业CA来申请证书

禁用客户端使用 MAPI方式访问Exchange服务器

学习Exchange管理最佳实践

在 Windows Server 2008 上运行 Exchange

邮箱密码破解EmailCrack使用

电子邮件安全漏洞大曝光--流行客户端软件之痛

Webmail安全问题莫忽视

破解电子邮件

用MailSpy拦截局域网邮件

您的电子邮件签名了吗？

加密你的电子邮件系统

建立高可扩展的web邮件系统

偷窥Hotmail用户邮件三部

Webmail攻防实战

电子邮箱及IE安全设置指南

邮件存储备份五种考虑

发表评论

姓名：	Email：	查看评论


* 请各位网友遵纪守法并注意语言文明《互联网电子公告服务管理规定》《全国人大常委会关于维护互联网安全的规定》

自由广告区

WINMAIL 让您轻松架设邮件系统

eqmail

最新软件下载

IMail Server 10

Foxmail6.5 Beta2

Kerio MailServer 6.5.0 Patch 1 Linu..

Kerio MailServer 6.5.0 Patch 1 正式版

Exchange Server服务器监视和排错介绍

Advanced Exchange Recovery V1.1.0.0..

使用 Virtual Machine Manager 2007 ..

如何利用 DPM 2007 数据备援技术达成 S..

如何利用 DPM 2007 数据备援技术达成 A..

全新资料备援方案 DPM 2007 技术导览

如何使用 SCCM 完成企业 IT 环境的标..

如何在企业环境中建置 SCCM 2007

今日邮件技术文章

Coremail XT在中小企事业的应用

赛门铁克公布2008年5月份垃圾邮件现状..

湖南移动电子邮件系统成功案例

网易邮箱增添中英文互译功能

微软延长Outlook Express使用期限

Lotus Notes基础知识

Mimosa推出文件归档系统工具NearPoint ..

在Vista中导入 Outlook Express 邮件

Outlook邮件整理插件Xobni发布

十大步骤提高Domino邮件服务器性能

IBM发布最新软件Lotus Quickr 8.1

供应商建言白宫电子邮件管理难题

最新专题

Sendmail 邮件系统配置

组建Exchange 2003邮件系统

Windows Server 2008 专题

ORF 反垃圾邮件系统

Exchange Server 2007 专题

ISA Server 2006 教程专题

Windows Vista 技术专题

“黑莓”（BlackBerry）专题

移动电子邮件专题

Apache James 专题

IMail Server 操作指南

ISA Server 2004 使用专题

分类导航

邮件新闻资讯:
IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
电子邮箱 | 反垃圾邮件 |邮件客户端|网络安全
行业数据 | 邮件人物 | 网站公告 | 行业法规
网络技术:
邮件原理 | 网络协议 | 网络管理 | 传输介质
线路接入 | 路由接口 | 邮件存储 | 华为3Com
CISCO技术 | 网络与服务器硬件
操作系统:
Windows 9X | Linux&Uinx | Windows NT
Windows Vista | FreeBSD | 其它操作系统
邮件服务器:
程序与开发 | Exchange | Qmail | Postfix
Sendmail | MDaemon | Domino | Foxmail
KerioMail | JavaMail | Winwebmail |James
Merak&VisNetic | CMailServer | WinMail
金笛邮件系统 | 其它 |
反垃圾邮件:
综述| 客户端反垃圾邮件|服务器端反垃圾邮件
邮件客户端软件:
Outlook | Foxmail | DreamMail| KooMail
The bat | 雷鸟 | Eudora |Becky! |Pegasus
IncrediMail |其它
电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
移动电子邮件:服务器 | 客户端 | 技术前沿
邮件网络安全:
软件漏洞 | 安全知识 | 病毒公告 |防火墙
攻防技术 | 病毒查杀| ISA | 数字签名
邮件营销:
Email营销 | 网络营销 | 营销技巧 |营销案例
邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
解决方案:
邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
产品评测:
邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端

广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
版权所有：邮件技术资讯网©2003-2007 www.5dmail.net, All Rights Reserved
www.5Dmail.net Web Team 粤ICP备05009143号