none
Вопрос по покупке сертификата. RRS feed

  • Вопрос

  • Присоединили к нам европейский дочерний филиал.

    Наше имя есть как site.ru, дочерний как site.ch. Добавили их функционал, а именно паблик фолдер и всем в основной компании домена site.ru посыпались уведомления что имени  site.ch в вашем сертификате нету, уведомление типа нет доверия к PublicFolder@site.ch, так мы обозвали ящик паблика.

    Мы собрались покупать перевыпускать сертификат wildcart так как наш шифрует через sha1 и chrome и IE не доверяют этому шифрованию, тут выпадает вопрос.

    Если сертификат можно привязать только один, нету смысла покупать  ucc/san чтобы записать туда все домены (SAN позволяет защитить до 25 доменных имен на одном или нескольких серверах) так как он не wildcart и все записи я врятли туда пропишу.

    -------------------------------

    К примеру

    Есть почтовый сервер, у него в доверительных 50 доменов (ru/com/etc), какой сертификат мне приобрести, как сделать так чтобы другие в домене доверяли этим именам? Купить 1 серф для ECP И OWA, остальные выпускать через доменный CA ? 

    22 августа 2017 г. 13:59

Ответы

Все ответы

  • Добрый вечер. Вопрос мы этот уже обсуждали, как мне помнится. Да, сертификат действительно можно привязать только один, но разве Вам 25 полей мало в SAN? Посмотрите сертификаты у скажем live.com- да, их много, но ничего, живут как-то. Просто речь о чем идет, надо понимать? О 10 сервисах? Выпишите тогда все эти имена в один сертификат. Сильно в общем сказано, что в UC сертификатах нет смысла. Точно также можно сказать, что в мухе смысла нет., поскольку на поддомен она не даст доступа.

    По примеру- либо так, либо использовать эти 50 доменов как точки входа (например заказывать имена вида mail.firma.ru). Ничего же не мешает настроить потом все сервисы почты на это имя.

    22 августа 2017 г. 14:20
  • Cпасибо, за ответ, впервые покупаю SAN.

    У меня есть 5 доверительных доменов. нужно ли перечислять имя домена в сертификате для autodiscoverа каждого домена типа?

    autodiscover.abc.com

    autodiscover.abc.ru

    autodiscover.abc.ch

    autodiscover.abc.lt

    -----------------

    Какие еще нужно будет вписать имена кроме? когда все виртуальные каталоги ссылаются на mail.domain.ru

    mail.domain.ru

    autodiscover.domain.ru

    --------------

    Спасибо еще раз за уделенное время!




    • Изменено Adlukashin 23 августа 2017 г. 7:19
    23 августа 2017 г. 6:31
  • Имена вида 

    mail.domain.ru

    autodiscover.domain.ru

    для каждого из доменов, больше никаких имен не будет нужно.

    23 августа 2017 г. 8:04
  • Советую овладеть на досуге документом, в нём все расписано от и до. Технически можно жить и с одним именем в сертификате, например mail.domain.ru, а автообнаружение будет выполняться за счет последней по списку проверок SRV записи. Но такая штука не рекомендуется, ибо можно наткнуться на не поддерживающее SRV записи устройство. Но тут уж каждому свое, как говорится, на такие устройства (или приложения) кто-то может и плюнуть с Эйфелевой башни. Обязательно почитайте документ, в нём изложено абсолютно все, что надо знать- дальше уже идут мелкие тонкости 2013 и 2016 клиентов, которые должны на эту основу лечь.


    23 августа 2017 г. 8:11
  • Спасибо за информацию. Поделитесь ссылкой на домен, у которого в Sаn сертификате много доменов с Exchange адресами, хочу посмотреть его subject alternative name. 

    Спасибо!!!!!!





    • Изменено Adlukashin 22 сентября 2017 г. 11:13
    22 сентября 2017 г. 9:17
  • mail.yandex.ru, смотрите

    Раньше такое счастье было у мсмновских серверов на аутлук.ком. Но теперича нет.

    28 сентября 2017 г. 8:37