SBS 2011 Какой сертификат SSL я должен получить, чтобы сделать соединение с сервером действительным

330
Raxume

У меня есть сервер SBS 2011, на котором работает Microsoft Exchange 2010. Проблема, с которой я сталкиваюсь, связана с самозаверяющими сертификатами.

Первая проблема заключается в том, что Outlook не будет работать, если вы не установите сертификат на все клиентские рабочие столы. Во-вторых, все браузеры считают домен для OWA (Outlook Web Access) небезопасным из-за самозаверяющего сертификата.

Я хотел бы узнать ваше мнение о получении SSL-сертификата, подписанного сторонней компанией, например, Comodo.

Какой сертификат подойдет для моей установки? Исправит ли это внутренние и внешние проблемы с сертификатом?

Спасибо за ваше время

0
В Интернете уже много информации об этом. Было бы сложно сказать вам, что лучше для вашего сценария, исходя из ограниченного объема предоставленной вами информации. Любой тип стороннего SSL-сертификата будет работать в большинстве случаев, и да, это решит проблемы с вашим сертификатом. Пожалуйста, сделайте небольшое исследование и сузьте свой вопрос. Appleoddity 6 лет назад 0

1 ответ на вопрос

1
grawity

Какой сертификат подойдет для моей установки?

Тот же тип, который вы использовали бы при добавлении HTTPS на обычный сайт. (По большей части это все тот же HTTPS - и там, где это не HTTPS, это все равно тот же SSL / TLS.)

Поэтому применяются те же основные правила:

  1. Имя (CN / SAN) на нем должно соответствовать имени хоста в URL. Если ваши клиенты подключаются к «mail.example.com», то сертификат лучше быть выдан на «mail.example.com». То же самое работает и с подключениями IMAP или SMTP.

    Однако, если ваши клиенты подключаются к вымышленному домену, такому как «mail.lan», вы не сможете купить сертификат для этого. Вы должны прекратить использовать готовые домены для вашей локальной сети.

  2. Он должен быть выдан «центром сертификации», который клиенты уже распознают.

    Неважно, какой. Если вы выбираете между широко доверенными центрами сертификации, то, будь то Comodo или DigiCert или Let's Encrypt или Honest Achmed's Cars and Certificates - никаких технических различий не имеет.

    Таким образом, вы в основном выбираете, исходя из того, с какой компанией легче всего иметь дело. (Некоторые из них дешевле, некоторые бесплатны, некоторые имеют более совершенные средства автоматизации, или лучшую техническую поддержку, или более надежны, и т. Д.)

    (Также возможно запустить частный внутренний ЦС. Тогда вашим клиентам потребуется установить только один сертификат: корневой сертификат ЦС, и вы сможете использовать любое количество «серверных» сертификатов, используя его.)