У меня есть сервер SBS 2011, на котором работает Microsoft Exchange 2010. Проблема, с которой я сталкиваюсь, основана на самоподписанных сертификатах.

Первая проблема заключается в том, что Outlook не будет работать, если вы не установите сертификат на все клиентские рабочие столы. Во-вторых, все браузеры считают домен для OWA (Outlook Web Access) небезопасным из-за самозаверяющего сертификата.

Я хотел бы узнать ваше мнение о получении SSL-сертификата, подписанного сторонней компанией, например Comodo.

Какой сертификат подойдет для моей установки? Исправит ли это внутренние и внешние проблемы с сертификатом?

Спасибо за ваше время

|источник

1 ответ1

1

Какой сертификат подойдет для моей установки?

Тот же тип, который вы использовали бы при добавлении HTTPS на обычный сайт. (По большей части это все тот же HTTPS - и там, где это не HTTPS, это все равно тот же SSL/TLS.)

Поэтому применяются те же основные правила:

  1. Имя (CN/SAN) на нем должно соответствовать имени хоста в URL. Если ваши клиенты подключаются к «mail.example.com», то сертификат лучше быть выдан «mail.example.com». То же самое работает и с подключениями IMAP или SMTP.

    Однако, если ваши клиенты подключаются к вымышленному домену, такому как «mail.lan», вы не сможете купить сертификат для этого. Вы должны прекратить использовать готовые домены для вашей локальной сети.

  2. Он должен быть выдан "центром сертификации", который клиенты уже распознают.

    Неважно, какой. Если вы выбираете между широко доверенными центрами сертификации, то, будь то Comodo или DigiCert или Let's Encrypt или Honest Achmed's Cars and Certificates - никаких технических различий не имеет.

    Таким образом, вы в основном выбираете, исходя из того, с какой компанией легче всего иметь дело. (Некоторые из них дешевле, некоторые бесплатны, некоторые имеют более совершенные средства автоматизации, или лучшую техническую поддержку, или более надежны, и т.д.)

    (Также возможно запустить частный внутренний ЦС. Тогда вашим клиентам потребуется установить только один сертификат: корневой сертификат ЦС, и вы сможете использовать любое количество "серверных" сертификатов, используя его.)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .