Exchange 2003 中对 PKI 的邮件安全支持

 

上一次修改主题: 2005-05-19

在邮件安全系统中,PKI 与 Exchange 并不直接相互集成,而是通过电子邮件客户端协同工作。由于 Exchange 仅提供 S/MIME 邮件的传递和存储服务,因此 S/MIME 电子邮件中的其他所有功能都通过电子邮件客户端与 PKI 之间的交互获得。您不需要将系统与 PKI 集成。

note注意:
如果您使用的是带有 S/MIME 控件的 Outlook Web Access,则必须配置用于 Outlook Web Access 的 Exchange 服务器,使其与 PKI 集成。应针对电子邮件客户端的功能配置 Exchange 服务器。有关配置使用 S/MIME 控件的 Outlook Web Access 的信息,请参阅实现并维护 Outlook Web Access S/MIME 控件

配置 Active Directory 是配置电子邮件客户端和 PKI 的一部分,而不是配置 Exchange 的一部分。对目录的具体配置要求各不相同,这取决于电子邮件客户端和 PKI 的具体情况。基于 Exchange 的邮件安全解决方案中的某些电子邮件客户端和 PKI 使用 Active Directory 以外的目录。由于该目录是电子邮件客户端与 PKI 之间的集成的一部分,因此,有关目录(包括 Active Directory)配置的信息,请参阅电子邮件客户端和 PKI 文档。有关目录配置的其他信息将在本指南的后面部分中提供。

虽然不需要配置 Exchange 使其与 PKI 集成,但是要求对 PKI 进行配置。必须首先配置电子邮件客户端,使其与 PKI 彼此协同工作,并且配置电子邮件客户端,使其与 Exchange 服务器协同工作,然后才能获得完整的 S/MIME 功能。

必须配置 PKI,以使其能够支持所有电子邮件客户端,这些客户端连接到基于 Exchange 2003 的邮件安全系统。由于 S/MIME 系统由多项技术组成,因此在相关的技术文档中提供有关配置 PKI 以支持电子邮件客户端的大部分信息。此外,本指南的后面部分还提供了补充信息。下表列出了需要配置的每个组件、所连接的组件以及信息源。

配置组件连接以及与 PKI 功能有关的信息源

要配置的组件 要连接的组件 信息源

Exchange

PKI

不适用

PKI

Exchange

不适用

PKI

电子邮件客户端

电子邮件客户端

PKI

由于 Exchange 2003 确保 S/MIME 邮件的传递和存储服务,因此在 Exchange 服务器与 PKI 之间不存在直接的联系点。由于没有直接的联系,因此不需要在 Exchange 中为实现并维护 PKI 支持而进行相应的配置。

 
显示: