|
>5. 输入CA识别信息。指定数据存放位置。复制档案,安装结束。
第二节 Exchange密钥管理服务
1. 安装Exchange密钥管理服务(Key management server)。准备工作:在Windows2000证书服务器上加入三个Exchange证书范本。开始à系统管理工具à证书管理器
2. 在证书管理器上:证书授权单位à目前的注册CAà原则设定值à新增à发行证书à增加“注册代理程序(电脑)”,“交换用户”,“只交换证书”三项。
3. 开始安装Exchange密钥管理服务。Exchange安装程序à增加Microsoft Exchange Key Management serviceà选择启动KM服务的方法:Manual password Entry和Read Password from disk。选择Manual password Entry,点“下一步”,Exchange安装程序给出一个密码,一定要记住这个密码à安装完成。
4. 设置管理权限给密钥管理服务(KMS):开始à系统管理工具à证书管理器à选中要管理的CAà右键à属性à安全页à新增安装了KMS的Exchange服务器àOK
5. 管理和维护密钥管理服务(KMS):Exchange2000管理界面àAdvanced SecurityàKey ManageràStart Serviceà出现要求输入启动密钥管理服务的密码的对话框,即第三步中Exchange安装程序给出的密码à输入密码,启动密钥管理服务
6. 更改预设的管理员密码:Exchange2000管理界面àAdvanced SecurityàKey Managerà属性à要求输入管理员密码à输入预设的密码为:passwordà点选Administrator页,又要求输入密码,再次输入密码为:password,进入Administrator选项卡à选定预设的管理者,并改变密码。这里也可以新增加管理员。
7. 自定义要求使用者进行注册的信息:点选Enrollment页,选中Send token in an e-mail,再点击Customize Message,将出现的对话框中的英文更改为如下:Subject——安全通行码通知信。Body——您好!您的安全通行码是%TOKEN%,数字式ID名称是Mouse CA。烦请按照下列步骤进行密钥注册:一、开启Outlook 2000/98,连线到Exchange2000服务器。二、选择“工具”菜单,选择“选项”。三、点选“安全”页。四、按下“取得数字ID”按钮。五、点选“在Exchange Server上设置我的安全性”。六、按下“确定”,输入上述的安全通行码和数字ID名称。按下确定,指定一个密码。Exchange服务器发认证后,发回一封经过加密的信。打开这封信,要求您输入密码,输入密码后,询问是否将这个证书存放到用户的电脑里,选择“是”,并输入密码。即可完成注册。感谢您的配合。——电脑室
8. 给使用者发布安全通行码。Active Directory用户及电脑à某用户à属性àExchange FeaturesàE-mail Security的属性à输入KM管理员密码à出现E-mail Security页àEnrollàSend Enrollment Messageà显示为用户分配的安全通行码,按“OK”à回到E-mail Security画面。有两个按钮可用:Recover…——重新给用户生成安全通行码;Revoke…——上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页 |
|
|
|
|
|
|
|
