none
Exchange проблема с outlook app RRS feed

  • Вопрос

  • Приветствую!

    Настроил exchange сервер с самозаверенным сертификатом, все работает кроме outlook android и других почтовых клиентов ос android. Точнее outlook app пропускает авторизацию, но нет папок и отправка писем не работает. В чем косяк подскажите пожалуйста.

    30 января 2019 г. 7:50

Ответы

  • 1. Вы можете использовать, как уже написали, коммерческий сертификат:

    - он стоит денег. Первый год недорого, но продление обычно дороже.

    - нет проблем с его использованием для публикации веб сервисов Exchange

    2. Вы можете продолжить использование сертификата выданного внутренним центром сертификации:

    - для этого вам нужно на каждое устройство, которое хочет подключиться к Exchange, добавлять корневой сертификат внутреннего центра сертификации

    - не забывать обновлять этого корневой сертификат на устройствах, когда заканчивается его срок.  

    Вы объясните руководству все преимущества и недостатки использования коммерческого сертификата и сертификата внутреннего центра сертификации. Я думаю все вопросы отпадут. 

    Exchange, как все продукты MS стоит денег, и не маленьких. Стоимость сертификата на их фоне - копейки.

    31 января 2019 г. 2:37

Все ответы

  • В сертификате - android не может априори доверять вашему самоподписанному сертфикату. Используйте коммерческий сертификат. 
    30 января 2019 г. 8:17
  • Добрый день.
    Варианта 2:

    1. Добавлять на все устройства с Android ваш self signed сертификат вручную в доверенное хранилище.
    2. Купить коммерческий или заказать у Lets Encrypt бесплатно - нормальный сертификат для таких целей.
    • Предложено в качестве ответа Evgeny Vovney 30 января 2019 г. 10:59
    30 января 2019 г. 10:59
  • Немного ошибся, не самозаверенный сертификат, а заверенный центром сертификации windows
    30 января 2019 г. 12:01
  • Сути не меняет, ибо для огрызков и зеленых роботов этот центр не является доверенным.
    30 января 2019 г. 12:10
  • Т.е. бесплатного решения нет? Для конторы, к сожалению, критичны 6 тыс руб в год. Есть ли вариант без ssl сертификата туда коннектиться? Бесплатный вариант тоже не вариант, т.к. работу тоже себе увеличивать не хочется, а рук-во хочет именно exchange.
    30 января 2019 г. 12:28
  • Коммерческий сертификат - современное бизнес требование. Если не можете купить - работаете руками. Если 6 т.р. в год непозволительная роскошь для организации, посчитайте сколько уходит на чай/кофе, сахар, воду, туалетную бумагу и т.д. в офисе. Цена сертификата в этих суммах просто потеряется как иголка в стоге сена.
    30 января 2019 г. 17:44
  • 1. Вы можете использовать, как уже написали, коммерческий сертификат:

    - он стоит денег. Первый год недорого, но продление обычно дороже.

    - нет проблем с его использованием для публикации веб сервисов Exchange

    2. Вы можете продолжить использование сертификата выданного внутренним центром сертификации:

    - для этого вам нужно на каждое устройство, которое хочет подключиться к Exchange, добавлять корневой сертификат внутреннего центра сертификации

    - не забывать обновлять этого корневой сертификат на устройствах, когда заканчивается его срок.  

    Вы объясните руководству все преимущества и недостатки использования коммерческого сертификата и сертификата внутреннего центра сертификации. Я думаю все вопросы отпадут. 

    Exchange, как все продукты MS стоит денег, и не маленьких. Стоимость сертификата на их фоне - копейки.

    31 января 2019 г. 2:37
  • В качестве оффтопа - меня терзают сомнения, а сколько вообще контора платит за MS (Exch + Windows Server + CAL) если 6к это считается дорого?

    Добавлять корневой сертификат на мобильные устройства вам будет весьма затруднительно, если только не переложить эту обязанность на плечи самих сотрудников например посредством инструкции.

    P.S. И ещё у вас также могут возникнуть проблемы (в том числе с ИБ) при подключении недоменных хостов снаружи, для которых сертификат тоже будет невалидным. Вам нужны эти проблемы?

    31 января 2019 г. 5:51
  • Все понял, спасибо всем за советы!
    31 января 2019 г. 8:22