IT運維知識：Exchange 2010 證書的導入和導出

2020-03-21 09:29 作者：艾銻無限 瀏覽量：

云計算提供商的網絡性能有哪些不同

每個云計算提供商的網絡連接方式各不相同，這會導致網絡性能和可預測性方面的地理差異。隨著越來越多的企業考慮將業務遷移到云平臺，尤其是軟件定義廣域網(SD-WAN)和多云，了解每個公共云服務提供商提供的服務以及如何進行比較至關重要。 ThousandEyes公司在2018年進行了一項基準研究，對全球三個主要的公共云提供商：亞馬遜網絡服務(AWS)、微軟Azure(Azure)和谷歌云平臺(GCP)的服務進行了評估。該研究收集了有關網絡性能和連接架構的數據，以指導用戶在規劃階段的工作。

2019年的研究提供了一個更全面的視角，在其研究名單上又增加了兩個云計算提供商：阿云和IBM云。研究報告比較了2018年和2019年的調查數據，顯示了每年發生的變化以及引發這些變化的原因。
ThousandEyes公司在四周的時間內，定期從使用這五個公共云提供商的全球數據中心的98個用戶位置收集雙向網絡性能指標，例如網絡延遲、數據包丟失以及抖動。此外，還研究了美國領先的寬帶互聯網服務提供商(ISP)的網絡性能，其中包括AT&T、Verizon、Comcast、CenturyLink、Cox和Charter。

然后，該公司分析了超過3.2億個數據點，以創建評估基準。

提供商之間的網絡服務并不一致
ThousandEyes公司在最初的研究中發現，一些云計算提供商十分依賴公共互聯網來承載用戶流量，而其他云計算提供商則不是這樣。在2019年的研究中，云計算提供商在雙向網絡延遲方面總體上表現出相似的性能。

但是，ThousandEyes公司發現網絡架構和連接性差異對流量在用戶與某些云計算托管區域之間的傳輸方式有著很大影響。AWS和阿里巴巴主要依靠全球互聯網來傳輸用戶流量。微軟Azure和谷歌云平臺使用其專用骨干網。IBM公司與其他公司不同，采用二者混合的方法。

ThousandEyes公司檢驗了AWS Global Accelerator是否優于全球互聯網的理論。AWS Global Accelerator于2018年11月推出，該服務采用的不是默認的全球互聯網，而提供使用AWS專用骨干網，并向用戶收費。盡管其在全球某些地區的網絡性能確實有所提高，但在其他情況下，全球互聯網比AWS Global Accelerator更快、更可靠。

即使在成熟的美國市場，企業用來連接每一個云計算提供商的寬帶網絡服務提供商(ISP)的服務也并不一致。在對6個美國網絡服務提供商(ISP)的網絡性能進行評估后，記錄了次優的路由結果，在某些情況下，其網絡延遲是預期的10倍。

地點至關重要
云計算提供商的服務在穿越一些國家的過濾防火墻時，通常都會遇到丟包的情況。該公司在2019年的研究中，仔細檢查了云計算服務提供商在一些國家的運營費用，這對在線企業而言是極具挑戰性的地理位置。
在世界其他地區，拉丁美洲和亞洲表現出所有云計算提供商最大的性能差異。例如，由于反向路徑不太理想，谷歌云平臺的托管區域從里約熱內盧到圣保羅的網絡延遲是其他五家云計算提供商的六倍。但是在北美和西歐，所有五家云計算提供商均展現了強大網絡性能。

這項研究的結果證明，地點是主要因素，因此，企業在選擇公共云提供商時應考慮用戶到主機區域的性能數據。
多云連接

在2018年的研究中，ThousandEyes公司發現AWS、谷歌云平臺、Azure的骨干網絡之間的廣泛連接。在2019年的研究中還有一個有趣的發現，在將IBM公司和阿里云添加到調查列表中時，多云連接變得不穩定。

ThousandEyes公司發現IBM公司和阿里云尚未與其他提供商完全建立直接連接。那是因為他們通常使用網絡服務提供商(ISP)將其云平臺連接到其他提供商。另一方面，AWS、Azure和谷歌云平臺可以直接相互對等連接，并且不需要第三方網絡服務提供商(ISP)的服務進行多云通信。

隨著多云計劃的興起，在評估多云連接性時，應將網絡性能作為一項衡量標準，因為它似乎在云計算提供商和地理邊界之間不一致。

ThousandEyes公司的綜合性能基準可以作為企業確定哪個公共云提供商最能滿足其需求的指南。但還是需要謹慎，選擇公共云連接的用戶應該考慮全球互聯網的不可預測性、如何影響性能、面臨的風險，以及運營復雜性。用戶應通過個案收集自己的網絡情報來應對這些挑戰。只有這樣，他們才能從云計算提供商所提供的內容中充分受益


SSL 證書安裝在 Microsoft Exchange Server 2010 客戶端訪問服務器上。通過 SSL 證書，客戶端訪問服務器可以使用 SSL 技術對與客戶端的通信進行加密?？蛻舳嗽L問服務器上安裝的 SSL 證書可以是默認的自

簽名證書、Windows 公鑰基礎結構 (PKI) 證書頒發機構 (CA) 頒發的證書或受信任的商業第三方 CA 頒發的證書。

圖形化界面導入 Exchange 2010 證書的方法：

在控制臺樹中，單擊“服務器配置”。

從操作窗格中，單擊“導入 Exchange 證書”以打開“導入 Exchange 證書”向導。

此向導幫助您將包含有效私鑰的證書導入 Exchange 服務器中。您必須輸入私鑰的密碼才能成功導入。

在“簡介”頁上，單擊“瀏覽”以選擇包含導出的證書的文件，然后輸入該證書的密碼。

在“Exchange Server 選擇”頁上，選擇要將證書導入到其中的 Exchange 服務器。

在“完成”頁上，驗證之前選擇的所有選項是否都正確。

在最后一頁上，按照列出的步驟操作來完成您的請求。此頁還會顯示導入證書所需的命令行管理程序 cmdlet 語法。

 命令行程序導入 Exchange 2010 證書的方法（示例）：

 Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password

 圖形化界面導出 Exchange 2010 證書的方法：

在控制臺樹中，單擊“服務器配置”。

選擇包含證書的服務器，然后選擇要導出的證書。

在操作窗格中，單擊“導出 Exchange 證書。

在“導出 Exchange 證書”頁上，選擇要導出的證書。要檢查的服務當前已分配給證書。

單擊“導出”時，“進度頁”將會確認您的選擇并嘗試導出證書。

“完成”頁中將顯示請求的狀態以及導出證書所需的命令行管理程序 cmdlet 的語法。

 命令行程序導出 Exchange 2010 證書的方法（示例）：

 Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password