none
Какой лучше публичный сертификат купить и у кого для Lync2013 и Exchange 2010 RRS feed

  • Вопрос

  • Решили покупать публичный сертификат для Lync2013, для федерации и заодно и на Exchange, OWA.
    Lync2013 протестировал на тестовом сертификате от QualitySSL на одно имя lyncsip.firma.ru. На Exchange сертификат пока из локального ЦА. Lync и Exchange опубликованы через TMG2010.
    Не когда ранее не имел дело с публичными сертификатами, чем отличаются w.card от uuc/san ?
    Какой нам нужно приобрести сертификат для Lync2013 и Exchnage2010 и у какого центра это сделать проще?
    Просветите пожалуйста, спасибо.


    • Изменено Rhamzes 30 августа 2013 г. 8:09
    30 августа 2013 г. 8:08

Ответы

  • Добрый день!

    Сертификаты выдаются для удостоверения Subject Name (SA) . Как правило (в случае Lync), SA=sip.domain.com ,т.е. ваш Access Edge. Далее в сертификате указываются SANы, т.е. дополнительные имена к SA , к примеру, lyncdiscover.domain.com, meet.domain.com,dialin.domain.com и т.д. . За каждый дополнительный SAN идет отдельная плата. Lync 2013 DNS requirements: http://technet.microsoft.com/en-us/library/gg398758.aspx

    Wildcard позволяет выдать сертификат для SA вида *.domain.com , что сокращает затраты на покупку доп. SAN.  Но есть ограничения для использования данного сертификата в UC: http://technet.microsoft.com/en-us/library/hh202161.aspx  

    Приобретите простые UC SAN сертификаты для Lync 2013 / Exchange 2010 .

    http://ssl.comodo.com/unified-communications-uc-ssl-certificates.php

    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com



    • Изменено R.LevchenkoMVP 30 августа 2013 г. 12:59
    • Предложено в качестве ответа R.LevchenkoMVP 30 августа 2013 г. 13:00
    • Помечено в качестве ответа Rhamzes 2 сентября 2013 г. 7:29
    30 августа 2013 г. 12:56
  • Вам понадобиться распространять Root сертификат на компьютеры через GPO и вручную. 

    С GeoTrust сталкивался с тем, что не на всех версиях Windows root сертификат был установлен. GeoTrust одно время не поддерживался и не обновлялся MS, но это было достаточно давно. На данный момент он в списках поддержки присутствует.  


    MCITP. Знание - не уменьшает нашей глупости.

    • Изменено Oleg.KovalenkoModerator 2 сентября 2013 г. 7:46 Приична
    • Помечено в качестве ответа Rhamzes 3 сентября 2013 г. 4:46
    2 сентября 2013 г. 7:41
    Модератор
  • А если сертификат будет выдан из не рекомендуемых майкрософтом ЦА, например GeoTrust?

    Будет всё работать. Корневые сертификаты данного CA по умолчанию есть на клиентской стороне.

    GeoTrust is a recognized Unified Communications certificate partner with Microsoft.


    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com



    • Изменено R.LevchenkoMVP 2 сентября 2013 г. 7:48
    • Помечено в качестве ответа Rhamzes 3 сентября 2013 г. 4:46
    2 сентября 2013 г. 7:47

Все ответы

  • Добрый день!

    Сертификаты выдаются для удостоверения Subject Name (SA) . Как правило (в случае Lync), SA=sip.domain.com ,т.е. ваш Access Edge. Далее в сертификате указываются SANы, т.е. дополнительные имена к SA , к примеру, lyncdiscover.domain.com, meet.domain.com,dialin.domain.com и т.д. . За каждый дополнительный SAN идет отдельная плата. Lync 2013 DNS requirements: http://technet.microsoft.com/en-us/library/gg398758.aspx

    Wildcard позволяет выдать сертификат для SA вида *.domain.com , что сокращает затраты на покупку доп. SAN.  Но есть ограничения для использования данного сертификата в UC: http://technet.microsoft.com/en-us/library/hh202161.aspx  

    Приобретите простые UC SAN сертификаты для Lync 2013 / Exchange 2010 .

    http://ssl.comodo.com/unified-communications-uc-ssl-certificates.php

    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com



    • Изменено R.LevchenkoMVP 30 августа 2013 г. 12:59
    • Предложено в качестве ответа R.LevchenkoMVP 30 августа 2013 г. 13:00
    • Помечено в качестве ответа Rhamzes 2 сентября 2013 г. 7:29
    30 августа 2013 г. 12:56
  • День добрый.

    Есть список рекомендованных центров Unified Communications certificate partners 

    Корневые сертификаты этих центров поддерживаются Microsoft на клиентский компьютерах.


    MCITP. Знание - не уменьшает нашей глупости.

    30 августа 2013 г. 13:09
    Модератор
  • А если сертификат будет выдан из не рекомендуемых майкрософтом ЦА, например GeoTrust?
    2 сентября 2013 г. 7:37
  • Вам понадобиться распространять Root сертификат на компьютеры через GPO и вручную. 

    С GeoTrust сталкивался с тем, что не на всех версиях Windows root сертификат был установлен. GeoTrust одно время не поддерживался и не обновлялся MS, но это было достаточно давно. На данный момент он в списках поддержки присутствует.  


    MCITP. Знание - не уменьшает нашей глупости.

    • Изменено Oleg.KovalenkoModerator 2 сентября 2013 г. 7:46 Приична
    • Помечено в качестве ответа Rhamzes 3 сентября 2013 г. 4:46
    2 сентября 2013 г. 7:41
    Модератор
  • А если сертификат будет выдан из не рекомендуемых майкрософтом ЦА, например GeoTrust?

    Будет всё работать. Корневые сертификаты данного CA по умолчанию есть на клиентской стороне.

    GeoTrust is a recognized Unified Communications certificate partner with Microsoft.


    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com



    • Изменено R.LevchenkoMVP 2 сентября 2013 г. 7:48
    • Помечено в качестве ответа Rhamzes 3 сентября 2013 г. 4:46
    2 сентября 2013 г. 7:47
  • спасибо.
    3 сентября 2013 г. 4:47