Функции TLS и связанные термины в Exchange Server 2007
Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Последнее изменение раздела: 2007-04-18
По сравнению с предыдущими версиями Microsoft Exchange Server, Exchange Server 2007 предоставляет дополнительные административные функции и другие усовершенствования, которые улучшают управление протоколом TLS. Для работы с ними важно понимать некоторые новые возможности и функции, связанные с TLS. Некоторые термины и понятия относятся к нескольким возможностям, связанным с TLS. В этом разделе содержатся краткие описания каждой возможности, которые позволят понять некоторые различия и общие термины, связанные с TLS и безопасностью домена.
TLS. TLS — это стандартный протокол, который используется для защиты веб-соединений в Интернете или интрасетях. Он позволяет клиентам выполнять проверку подлинности серверов, а серверам — проверку подлинности клиентов (при необходимости). Этот протокол также обеспечивает защищенный канал путем шифрования передаваемых данных. Протокол TLS является более последней версией протокола SSL.
Mutual TLS. Применение протокола TLS с взаимной проверкой подлинности отличается от обычного развертывания TLS. Обычно при развертывании TLS он используется только для обеспечения конфиденциальности с помощью шифрования. Между отправителем и получателем не выполняется проверка подлинности. Кроме того, иногда при развертывании TLS выполняется проверка подлинности только принимающего сервера. Это обычно происходит при реализации TLS для HTTP. В таком случае (когда выполняется проверка только принимающего сервера) используется SSL.
При использовании проверки подлинности Mutual TLS каждый сервер проверяет подлинность другого путем проверки подлинности сертификата, предоставленного другой стороной. В этом случае при получении сообщений через проверенные подключения от внешних доменов в среде Exchange 2007 в Microsoft Office Outlook 2007 будет отображаться значок «Защищено на уровне домена».
Безопасность домена. Безопасность домена — это набор возможностей, таких как управление сертификатами, функции соединителей и поведение клиента Outlook, который обеспечивает управляемость и полезность технологии Mutual TLS.
Гибкий TLS. В предыдущих версиях Exchange Server TLS необходимо было настраивать вручную. Кроме того, требовалось установить допустимый сертификат, поддерживающий TLS, на сервер с Exchange Server. В Exchange 2007 программа установки создает самозаверяющий сертификат По умолчанию протокол TLS включен. Это позволяет любой отправляющей системе шифровать входящие сеансы SMTP для Microsoft Exchange. По умолчанию Exchange 2007 также пытается использовать TLS для всех удаленных подключений.
Прямое доверие. По умолчанию весь трафик между пограничными транспортными серверами и транспортными серверами-концентраторами проходит проверку подлинности и шифруется. В качестве механизма проверки подлинности и шифрования используется Mutual TLS. Вместо проверки X.509 для проверки подлинности сертификатов в Exchange 2007 используется прямое доверие. Прямое доверие означает, что наличие сертификата в службе каталогов Active Directory или Active Directory Application Mode (ADAM) подтверждает подлинность сертификата. Active Directory считается доверенным механизмом хранения. Если используется прямое доверие, не имеет значения, применяется ли самозаверяющий сертификат или же сертификат, подписанный центром сертификации. При подписке пограничного транспортного сервера на организацию Exchange пограничная подписка публикует сертификат пограничного транспортного сервера в Active Directory для проверки транспортными серверами-концентраторами. Служба Microsoft Exchange EdgeSync добавляет в ADAM набор сертификатов транспортного сервера-концентратора для проверки пограничным транспортным сервером.
Дополнительные сведения
Дополнительные сведения см. в разделах: