none
Wildcard сертификат для Exchange 2013 RRS feed

  • Вопрос

  • Добрый день!

    Какие подводные камни могут ждать при покупке и установке данного сертификата?

    Планируется покупка Comodo Premium Wildcard. Необходимо будет переименовать все внутренние имена во внешние?



    Также читала о том, что возникают проблемы без правки настроек Outlook Anywhere (Set-OutlookProvider -Identity EXPR -CertPrincipalName msstd:*.domain.ru).

    Какие рекомендации необходимо дать пользователям? Что с пользовательской точки зрения изменится после установки wildcard сертификата?

    25 ноября 2019 г. 8:28

Все ответы

  • Здравствуйте. Привести внутренние\внешние виртуальные каталоги к одному имени как у сертификата. Создать  нужную зону на внутреннем DNS сервере и сделать соответствующию А запись.

    Exchange Server и Split DNS

    25 ноября 2019 г. 9:12
  • Нужная зона у нас находится во внешнем сервере ДНС. Что делать в этом случае?

    У вилдкард сертификата насколько я понимаю, будет *.domain.ru, а в каталогах будет прописано server.domain.ru

    25 ноября 2019 г. 9:30
  • У Вас есть Active Directory c DNS.

    В сертификате у Вас предположим mail.dunizia.ru

    - Виртуальные каталоги переименовываете к этому имени.

    Теперь все клиенты должны в домене подключаться по адресу: mail.dunizia.ru

    - Создаете на контроллере в DNS, зону mail.dunizia.ru и делаете запись с айпишником сервера.

    В статье доступно всё написано.

    25 ноября 2019 г. 10:00
  • Для чего в статье используется autodiscover.bq-srv.ru? Насколько я понимаю, все сервисы привязаны к имени mail.bq-srv.ru.
    28 ноября 2019 г. 7:29
  • Для чего в статье используется autodiscover.bq-srv.ru? Насколько я понимаю, все сервисы привязаны к имени mail.bq-srv.ru.
    autodiscover запись нужна только на внешнем DNS, на внутреннем не нужна. Егор ошибся в статье.
    28 ноября 2019 г. 7:53
  • Спасибо!

    Получили сертификат на домен, рутовый сертификат УЦ и еще 2 сертификата.

    Серификатомм на домен я завершу запрос, после чего остальные установлю в доверенные корневые центры сертификации сервера ЭКСЧ?

    4 декабря 2019 г. 11:44
  • Также вопрос, что именно именно изменится со стороны пользователя после назначения служб сертификату? Почтовые клиенты продолжат работать либо нужно будет переподключать учетную запись? Нужно ли будет импортировать новый сертификат на рабочие станции?
    4 декабря 2019 г. 12:01
  • Также вопрос, что именно именно изменится со стороны пользователя после назначения служб сертификату? Почтовые клиенты продолжат работать либо нужно будет переподключать учетную запись? Нужно ли будет импортировать новый сертификат на рабочие станции?
    Ничего не изменится. Вот только если используете SIP - он не поддерживает wildcard сертификаты.
    4 декабря 2019 г. 12:17
    Отвечающий
  • На рабочие станции и устройства не нужно импортировать сертификаты? Все полученные сертификаты импортировать только на серверы эксч?
    4 декабря 2019 г. 12:31
  • На рабочие станции и устройства не нужно импортировать сертификаты? Все полученные сертификаты импортировать только на серверы эксч?
    Не нужно. В этом и смысл коммерческого сертификата.
    4 декабря 2019 г. 12:59
  • Не просто импортировать на сервера, а заменить текущие сертификаты и сделать привязку к службам.

    https://practical365.com/exchange-server/exchange-server-2013-ssl-certificates/

    4 декабря 2019 г. 13:08
  • Спасибо!

    Что делать с корневым сертификатом, мне понятно.

    Но что сделать с сертификатом УЦ и двумя промежуточными сертификатами, выданными УЦ?

    4 декабря 2019 г. 13:16
  • Вообще все коммерческие корневые априори добавлены в доверенные корневые в любых Windows. Их не нужно куда-либо дополнительно запихивать.

    У кого вы серт заказали?

    4 декабря 2019 г. 13:53
  • Спасибо!

    Что делать с корневым сертификатом, мне понятно.

    Но что сделать с сертификатом УЦ и двумя промежуточными сертификатами, выданными УЦ?

    Да просто подсуньте сертификат в ECP Вашего запроса и всё. Я так делал. Потреньтесь на серте, который тут дается на 2 неделе бесплатно. Сразу после заполнения данных он приходит на почту. https://www.instantssl.su/lead/new?days=730&product_id=50&product_ids%5B%5D=50&product_ids%5B%5D=296


    4 декабря 2019 г. 13:54
  • На боевом сервере не потестируешь...

    Заказывали в RuCenter

    4 декабря 2019 г. 14:06
  • "Вообще все коммерческие корневые априори добавлены в доверенные корневые в любых Windows. Их не нужно куда-либо дополнительно запихивать."

    Поддержу коллегу, не приходилось ни разу добавлять промежуточные куда либо. Это видимо для особо запущенных случаев, где доступ серверам перекрыт в интернет для каких либо обновлений.

    Не надо ни на чем тренироваться, у вас уже есть нормальный сертификат. Ру-центер не сам их выписывает, а заказывает у коммерческих.

    Просто не забудьте прописать на эксче, иначе аутлуки будут брыкаться

    Set-OutlookProvider -Identity EXPR -CertPrincipalName msstd:*.domain.ru

    5 декабря 2019 г. 16:52
  • А почему они будут брыкаться?

    У нас, например, этот параметр NULL, но никаких проблем не возникает.

    6 декабря 2019 г. 6:12
  • А почему они будут брыкаться?

    У нас, например, этот параметр NULL, но никаких проблем не возникает.

    Во втором сценарии приводится пример:

    https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/When-if-and-how-do-you-modify-Outlook-Providers/ba-p/603426



    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    6 декабря 2019 г. 7:10
    Модератор
  • Это относится к 2008 году. В новых версиях такая же ситуация?
    6 декабря 2019 г. 7:52
  • Это относится к 2008 году. В новых версиях такая же ситуация?
    На Е2013 совершенно точно была, после wild не попадался, не скажу со 100% уверенностью.
    6 декабря 2019 г. 7:58

  • На EX2013 стоял WILD, год назад заменил на SAN. Но с описанной проблемой не сталкивался.

    6 декабря 2019 г. 9:07
  • Спасибо, завтра буду перенастраивать всё. После этого отмечу все ответы, которые помогли.
    6 декабря 2019 г. 12:46
  • Куда копать?

    7 декабря 2019 г. 8:46