locked
Vhodný SSL SAN certifikat pro exchange 2007 RRS feed

  • Dotaz

  • Přeji dobrý večer.

    Chtěl bych se informovat zda má někdo zkušenosti s nasazením certifikátu od autority godady.com  standard SSL

    http://www.godaddy.com/ssl/ssl-certificates.aspx?isc=sslqeur16&ci=8979

    Za 65euro an rok nabízí v základu 5 SAN názvů což je hodně pod cenou ostatních světových autorit verisign geotrust atd..

    Zajímá mne zda ho má někdo nasazený a je vše v pořádku. Jediný důvod je pro službu anywhere kde hold se self-signed certifikatem nepochodím jak jsem dneska nemile zjistil :o(.

     

    Díky za odpověď.

    středa 23. listopadu 2011 18:12

Odpovědi

Všechny reakce

  • Certifikat od GoDaddy Vam bude v ramci exchange fungovat, ale napr u Lync serveru si na nej mnoho uzivatelu stezuje. MS ma na svem webu kb clanek o vhodnych certifikatech http://support.microsoft.com/kb/929395/en-us ale jejich ceny jsou nekde jinde nez GoDaddy.

    Mj http://blog.montopolis.com/2010/01/12/exchange-2010-godaddy-ucc-certificate-walkthrough/


    Marek Chmel, WBI Systems (MCTS, MCITP, MCT, CCNA)
    středa 23. listopadu 2011 18:24
  • Lync server se mého řešení vůbec netýká takže tam bych problém neviděl. Služby které bude SSL zabezpečovat jsou klasické OWA, IMAP, RWW, a Anywhere. Až na poslední jsem si vystačil se  self-signed certifikatem (po donstalování certifikatu serverova certifikační autority). I když sice nevím proč se outlooku 2010 nedá v tomto případě domluvit případně přidat autorita. Ale cenaza ten GoDaddy je přijatelná.
    středa 23. listopadu 2011 18:33
  • IMHO O2010  kontroluje CRL certifikatu - muzete vyzkouset nejakym odchytavacem paketu.

    Pokud ano se s CRL nepletu, pak neni nic ztraceno - ve vasi CA musite v CDP nastavit verejne pristupne misto s CRL a pravidelne tam CRL umistovat.


    čtvrtek 24. listopadu 2011 15:45