none
Обновление установленных сертификатов для Exchange\SharePoint\IIS RRS feed

  • Вопрос

  • Доброго времени суток.

    На ряде сервисов:

    - Exchange

    -SharePoint

    -AD FS

    -IIS

    Установлен один и тот же Wildcard сертификат *.contoso.com созданный во внутреннем ЦС сертефикат которого будет обновлен.

    1.Если на каждом сервере для каждого установленного сертификата выбрать "Перевыпустить\запросить сертификат с тем же ключем "будут созданы совершенно одинаковые сертификаты или отличные имеющие одинаковый закрытый ключ?

    2. При перезапуске сертификата срок его окончания останется прежним даже после выпуска нового сертификата ЦС?

    3. Возможно не заменять сертификаты во всех сервисах ,а только перевыпустить их с машин где эти сервисы установлены?

    12 февраля 2019 г. 16:04

Ответы

  • Думаю у вас 2 пути:

    1. Независимо от самих сервисов выпустить на CA новый wildcard сертификат (либо несколько сертификатов, если вы хотите использовать разные закрытые ключи) и уже после этого установить их в любое время/любом порядке на указанные сервисы.

    2. Выпустить на СА отдельные SAN-сертификаты на каждый сервис, например sts.domain.ru для ADFS, mail/autodiscover.domain.ru для чанги и т.п. Тем самым вы повысите безопасность, ибо в случае компрометации wildcard все сервисы будут под угрозой. 

    13 февраля 2019 г. 5:53