S/MIME Certificate in Office 365

S/MIME-certificaat in Office 365

Kevin Taylor

Het is essentieel voor organisaties die veilige e-mailcommunicatie willen implementeren om te begrijpen hoe het vertrouwen voor S/MIME SSL-certificaten in Office 365 correct moet worden geconfigureerd.

Office 365 gaat anders om met het vertrouwen in SSL-certificaten dan traditionele Exchange-servers op locatie. Er zijn specifieke stappen nodig om ervoor te zorgen dat digitaal ondertekende e-mails correct worden gevalideerd.

Office 365 SSL Certificaat Vertrouwensmodel

Office 365 hanteert een strikte beveiligingsaanpak door standaard niet automatisch root SSL Certificaten te vertrouwen.

Deze verbeterde beveiligingsmaatregel helpt organisaties te beschermen tegen mogelijk gecompromitteerde of ongeautoriseerde Certificate Authorities (CA), maar het betekent ook dat beheerders handmatig vertrouwensrelaties moeten configureren voor S/MIME SSL Certificaten.

Het fundamentele verschil tussen Office 365 en Exchange On-Premises ligt in hun respectieve vertrouwensmodellen. Terwijl Exchange Server traditioneel vertrouwt op de Windows SSL Certificaat winkel, onderhoudt Office 365 zijn eigen geïsoleerde SSL Certificaat vertrouwenslijst die expliciet moet worden beheerd door middel van PowerShell commando's.

S/MIME SSL Certificaat vertrouwen configureren

Om het vertrouwen voor S/MIME SSL Certificaten in Office 365 te vestigen, moeten beheerders eerst de volledige SSL Certificaatketen verkrijgen, inclusief de root en eventuele tussenliggende SSL Certificaten van hun Certificaat Autoriteit. Deze SSL Certificaten moeten in het juiste formaat zijn, meestal Base-64 gecodeerde X.509 SSL Certificaten met .cer extensie.

Het proces omvat het gebruik van Exchange Online PowerShell om de SSL Certificaten te uploaden naar Office 365. Beheerders moeten verbinding maken met Exchange Online PowerShell met de juiste beheerdersreferenties voordat ze de nodige opdrachten uitvoeren om de SSL Certificaten te importeren.

Elk SSL Certificaat in de keten moet worden toegevoegd, te beginnen met het root CA SSL Certificaat en gevolgd door eventuele tussenliggende SSL Certificaten. Deze hiërarchische aanpak zorgt voor een goede ketenvalidatie voor S/MIME ondertekende berichten.

Verkrijgen van uw SST SSL Certificaat bestand

Er zijn verschillende moderne methoden om een SST-bestand met uw SSL Certificaten te verkrijgen. Wij raden u aan de Microsoft Management Console (MMC) Certificate snap-in te gebruiken, die beschikbaar is op alle moderne Windows systemen.

Druk op Windows + R om het dialoogvenster Uitvoeren te openen, typ mmc en druk op Enter om de Microsoft Management Console te openen.

Klik op File in de menubalk en selecteer Add/Remove Snap-in in het vervolgmenu.

Selecteer in de lijst Beschikbare snap-ins Certificates en klik op de knop Add.

Kies Computer account wanneer daarom wordt gevraagd, klik op Next, selecteer vervolgens Local computer en klik op Finish.

Klik op OK om het dialoogvenster Snap-ins toevoegen of verwijderen te sluiten.

Vouw in het linkerdeelvenster Certificates (Local Computer) uit, vouw vervolgens Trusted Root Certification Authorities uit en klik op Certificates.

Gebruik Ctrl+Click om alle relevante root SSL-certificaten te selecteren die u wilt opnemen in uw SST-bestand.

Klik met de rechtermuisknop op een van de geselecteerde certificaten en kies All Tasks en vervolgens Export in het contextmenu.

In de wizard Certificaat exporteren klikt u op Next in het welkomstscherm.

Selecteer Microsoft Serialized Certificate Store (.SST) als exportformaat en klik op Next.

Geef een bestandsnaam en locatie op voor uw SST-bestand en klik vervolgens op Next en Finish om het exportproces te voltooien.

U kunt ook PowerShell gebruiken om rechtstreeks vanuit uw certificatenwinkel een SST-bestand te maken met de volgende opdracht:

Get-ChildItem -Path Cert:\LocalMachine\Root | Export-Certificate -FilePath C:\temp\certificates.sst -Type SST

Verbinding maken met Office 365 via PowerShell

Voordat u uw SSL Certificaten kunt importeren, moet u een verbinding met Office 365 tot stand brengen met behulp van de moderne Exchange Online PowerShell V3 module. Deze bijgewerkte methode biedt verbeterde beveiliging en betere functionaliteit in vergelijking met oudere verbindingsmethoden.

Installeer eerst de Exchange Online PowerShell V3 module door de volgende opdracht uit te voeren:

Install-Module -Name ExchangeOnlineManagement -force

Voer de volgende opdracht uit om ervoor te zorgen dat u de nieuwste updates hebt geïnstalleerd:

Update-Module -Name ExchangeOnlineManagement

Laad de Exchange Online module door de volgende opdracht uit te voeren:

Import-Module ExchangeOnlineManagement

Maak verbinding met Office 365 met uw beheerdersaccount met de volgende opdracht, waarbij u het e-mailadres vervangt door uw werkelijke beheerdersaccount:

Connect-ExchangeOnline -UserPrincipalName admin@yourdomain.com

Dit commando zal u vragen om verificatie met behulp van moderne verificatiemethoden. Zodra u met succes verbinding heeft gemaakt, kunt u doorgaan met het importeren van SSL Certificaten zonder dat u PowerShell sessies handmatig hoeft te beheren.

Uw SST SSL Certificaat importeren

Zodra u een succesvolle verbinding met Office 365 tot stand hebt gebracht via PowerShell, kunt u uw SST SSL Certificaat bestand importeren met het commando Set-SmimeConfig. Voer het volgende commando uit, waarbij u de plaatshouder voor de bestandsnaam vervangt door de werkelijke naam en het pad van uw SST bestand:

Set-SmimeConfig -SMIMECertificateIssuingCA (Get-Content <filename>.sst -Encoding Byte)

Nadat het SST SSL Certificaat bestand is geïnstalleerd, moet u ervoor zorgen dat Directory Synchronization (DirSync) de wijzigingen synchroniseert in uw Office 365 omgeving.

Dit proces vindt meestal automatisch plaats binnen 30 minuten na het importeren van het SSL-certificaat, maar kan handmatig worden gestart met de opdrachten DirSyncConfigShell en start-onlinecoexistencesync als onmiddellijke synchronisatie vereist is.

Wanneer u klaar bent met het importeren van SSL-certificaten, is het belangrijk om uw PowerShell-sessie correct af te sluiten om de best practices op het gebied van beveiliging te behouden. Voer de volgende opdracht uit om uw verbinding met Office 365 netjes af te sluiten:

Disconnect-ExchangeOnline

Zodra het Directory Synchronization proces is voltooid, moet elk SSL Certificaat dat is uitgegeven door de Certificate Authorities (CA) die u hebt geïmporteerd goed chained zijn en worden vertrouwd binnen uw Office 365 omgeving.

Validatie en testen van uw SSL certificaat implementatie

Na het implementeren van S/MIME SSL Certificaat vertrouwen, is grondig testen cruciaal om de juiste functionaliteit in uw organisatie te garanderen. Beheerders moeten controleren of digitaal ondertekende e-mails goed worden gevalideerd in verschillende Office 365 clients, waaronder Outlook Web Access (OWA), Outlook desktop clients en mobiele apparaten.

Veelvoorkomende validatieproblemen zijn vaak het gevolg van onvolledige ketens van SSL-certificaten of onjuiste formaten van SSL-certificaten. Organisaties moeten gedetailleerde documentatie bijhouden van de implementatie van hun SSL-certificaten en regelmatig de vervaldatums van geïnstalleerde SSL-certificaten controleren om validatiefouten te voorkomen die de beveiligde e-mailcommunicatie kunnen verstoren.

Beste praktijken voor het beheer van S/MIME SSL-certificaten

Het implementeren van een robuuste strategie voor het beheer van SSL-certificaten is essentieel voor het onderhouden van veilige e-mailcommunicatie in uw hele organisatie. Organisaties dienen duidelijke procedures op te stellen voor het vernieuwen en vervangen van SSL-certificaten, zodat de S/MIME-functionaliteit zonder onderbrekingen blijft werken.

Regelmatige audits van vertrouwde SSL Certificaten helpen bij het identificeren en verwijderen van onnodige of verlopen SSL Certificaten uit de Office 365 omgeving. Deze proactieve aanpak minimaliseert beveiligingsrisico's en handhaaft optimale systeemprestaties terwijl u er zeker van bent dat alleen geldige en huidige SSL Certificaten in uw vertrouwenswinkel blijven.

Werken met een vertrouwde certificeringsinstantie zoals Trustico® zorgt ervoor dat organisaties correct geformatteerde S/MIME SSL Certificaten ontvangen die voldoen aan de Office 365 vereisten en industrie beveiligingsstandaarden.

Problemen met SSL-certificaten oplossen

Wanneer u problemen ondervindt met de validatie van S/MIME in Office 365, moeten beheerders eerst controleren of de volledige SSL Certificaatketen correct is geïnstalleerd. Dit omvat het controleren of alle noodzakelijke root en tussenliggende SSL Certificaten aanwezig zijn en correct zijn geconfigureerd in de Office 365 omgeving.

Validatiefouten van SSL-certificaten verschijnen vaak in de Office 365 logboeken en bieden waardevolle diagnostische informatie voor het oplossen van problemen. Beheerders moeten deze logboeken doornemen bij het onderzoeken van problemen met het vertrouwen in SSL-certificaten, met bijzondere aandacht voor ketenvalidatiefouten en vervalwaarschuwingen die kunnen wijzen op onderliggende problemen.

Het regelmatig controleren van de gezondheid en validatiestatus van SSL Certificaten helpt organisaties bij het onderhouden van veilige e-mailcommunicatie. Het implementeren van geautomatiseerde waarschuwingen voor problemen met SSL Certificaten maakt het mogelijk om snel te reageren op potentiële problemen voordat deze gevolgen hebben voor gebruikers en de veiligheid van uw e-mailinfrastructuur in gevaar brengen.

Beveiligde e-mailcommunicatie onderhouden

Office 365 vereist handmatige configuratie van S/MIME SSL Certificaat vertrouwen om veilige e-mail communicatie te garanderen. Het SST bestandsformaat is essentieel voor het importeren van meerdere SSL Certificaten tegelijk, terwijl PowerShell connectiviteit met Exchange Online verplicht is voor goed SSL Certificaat beheer.

Het goed testen van alle Office 365-clients zorgt voor uitgebreide S/MIME-functionaliteit in uw hele organisatie. Regelmatig onderhoud van SSL-certificaten voorkomt beveiligingsproblemen en operationele problemen die uw e-mailinfrastructuur in gevaar kunnen brengen.

Door deze uitgebreide implementatiegids te volgen, kunnen organisaties met succes een S/MIME SSL Certificaat instellen en onderhouden in hun Office 365 omgeving, waardoor veilige en gevalideerde e-mailcommunicatie voor alle gebruikers wordt gegarandeerd, terwijl de hoogste normen van digitale beveiliging worden gehandhaafd.

Terug naar Blog

Kies uit onze S/MIME e-mailproducten

Trustico® biedt een breed scala aan S/MIME E-Mail producten. Kies uit de beschikbare producten hieronder om uw e-mailadres te beveiligen.

Onze Atom / RSS feed

Abonneer je op de Trustico® Atom / RSS feed en telkens wanneer er een nieuw verhaal wordt toegevoegd aan onze blog ontvang je automatisch een melding via de door jou gekozen RSS Feed Reader.

Abonneren via Atom / RSS