none
Acquisto certificato SAN Low Cost RRS feed

  • Discussione generale

  • Buongiorno, vorrei attivare un server Exchange 2010 per un laboratorio di test personale utilizzando un certificato SAN per cercare di avere la migliore compatibilità intranet/internet possibile.

    Essendo un laboratorio personale non vorrei spendere centinaia di euro quindi vi chiedo se avete sotto mano qualche nome di CA che pratica prezzi interessanti.

    ...non ditemi che esiste la possibilità del self :)

    Ho visto che molte CA offrono SAN con tre alias inclusi, questo è logico perchè Exchange 2010 genera una richiesta base con tre alias (nome-server.miodominio.local - mail.miodominio.it - autodiscover.midominio.it). Mi sorge un dubbio, alcuni documenti (in particolare riferiti ad Exchange 2007) consigliano di utilizzare, oltre ai citati alias, anche il nome server (nome-server), l'autodiscover interno (autodiscover.midominio.local), etc. questo ovviamente implica l'aumento del costo del certificato. Voi come vi regolate? 

    Saluti

    Nino  


    • Modificato NinoRCTN mercoledì 7 novembre 2012 11:31 errore digitazione
    • Tipo modificato Anca Popa giovedì 15 novembre 2012 11:19 richiesta di opinioni
    mercoledì 7 novembre 2012 11:30

Tutte le risposte

  • Ciao Nino, al di la che se ti fai una root CA interna e ti emetti i tuoi certificati non esiste niente negli annali che dica che il certificato che compri sia effettivamente più strong o differente come sicurezza. Anzi. L'unica cosa è che devi trustare tu i client esportando la catena della tua root CA. 

    Comunque io uso godaddy per gli ambienti di test dove non ho voglia di mettere delle CA interne. Funzionano egregiamente e credo siano quelli più economici in assoluto. Puoi usare la CSR request tool di MS per i SAN. Se vai sul sito godaddy guarda bene che fanno offerte (io ne ho presi 3 a 9.99€ cad il primo anno). Occhio solo che c'è il rinnovo automatico e va disabilitato perchè il secondo anno se no vanno a 50€ e si prendono automaticamente dalla tua carta il renew. 

    Ciao.

    A.

    mercoledì 7 novembre 2012 15:07
    Moderatore
  • ... Anzi. L'unica cosa è che devi trustare tu i client esportando la catena della tua root CA. 


    Per questo ho scritto no-self :)

    Comunque io uso godaddy per gli ambienti di test dove non ho voglia di mettere delle CA interne... Se vai sul sito godaddy guarda bene che fanno offerte (io ne ho presi 3 a 9.99€ cad il primo anno). Occhio solo che c'è il rinnovo automatico e va disabilitato perchè il secondo anno se no vanno a 50€ e si prendono automaticamente dalla tua carta il

    Ma a quel prezzo hai preso un SAN?
    mercoledì 7 novembre 2012 15:29
  • si! 2 nomi interno\esterno almeno me li ha presi...poi se non lo usa :-) Comunque hanno ottime offerte davvero, facci un giretto!
    mercoledì 7 novembre 2012 15:33
    Moderatore
  • Io spesso utilizzo quelli di http://www.digicert.com/ dal portale fai tutto anche modificare i vari san dopo aver creato il certificato, tutto da portale.

    I nomi locali sul certificato non servono, ti bastano il cn della webmail e l'autodiscover.

    Ovviamente all'interno della lan i client devono risolvere i nomi pubblici in indirizzi locali.


    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP http://blogs.sysadmin.it/peppacci/Default.aspx

    mercoledì 7 novembre 2012 20:17
    Moderatore
  • Io spesso utilizzo quelli di http://www.digicert.com/ dal portale fai tutto anche modificare i vari san dopo aver creato il certificato, tutto da portale.

    Ho già utilizzato Digicert ed ho anche usufruito di un certificato 30gg gratuito. Concordo con te che il portale è molto valido ma per casa vorrei evitare di spendere quei soldi.

    I nomi locali sul certificato non servono, ti bastano il cn della webmail e l'autodiscover.

    Ovviamente all'interno della lan i client devono risolvere i nomi pubblici in indirizzi locali.

    Quindi soltanto mail.miodominio.it ed autodiscover.dominio.it.Però mi sembra strano che durante il widzard per la richiesta del certificato venga incluso il full name interno, non trovi?

    Saluti

    Nino

    mercoledì 7 novembre 2012 21:23
  • Perchè potresti avere una organizzazione su più site e dover configurare le internal/eternal url ad hoc, oppure internamente i servizi exchange non vengono risolti con gli stessi indirizzi pubblici. Far coincidere le zone è un modo pratico per la gestione dei certificati.

    Ciao.


    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP http://blogs.sysadmin.it/peppacci/Default.aspx

    venerdì 9 novembre 2012 07:05
    Moderatore
  • Ciao Nino,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se possiamo considerare chiuso il thread.

    Facci sapere, grazie in anticipo!


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    mercoledì 14 novembre 2012 13:18
  • Ciao Anca, speravo in qualche altra risposta... ma essendo l'offerta circoscritta a pochi fornitori on-line possiamo modificare in discussione.

    Saluti

    Nino

    mercoledì 14 novembre 2012 13:23
  • Se vuoi spendere poco usa GoDaddy.

    Un certificato UCC per 5 domini ti costa 77€ /Y se sottoscrivi 3 anni spendi 61€ /Y

    http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=8979

    Ciao.


    Andrea Gallazzi
    http://www.andreagallazzi.com
    This posting is provided "AS IS" with no warranties, and confers no rights.

    mercoledì 14 novembre 2012 20:25