none
Создание сертификата TLS для Exchange 2010 на отправку почты внешним организациям. RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти
    Сервер Exchange  Server 2010 настроили, порты на файерволле отрыты. Необходимо сгенерировать сертификаты TLS. Вопрос, можно или это сделать используя локальный ЦС или для этих целей необходимо запросить сертификат в публичном ЦС?
    11 августа 2014 г. 13:44
    |

Ответы

  • Question
    Нужно войти
    4
    Нужно войти

    День добрый.

    Правильней и проще использовать публичный сертификат.

    microsoft uc certificate partners

    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    12 августа 2014 г. 7:31
    |
    Модератор
  • Question
    Нужно войти
    4
    Нужно войти
    Сервер Exchange  Server 2010 настроили, порты на файерволле отрыты. Необходимо сгенерировать сертификаты TLS. Вопрос, можно или это сделать используя локальный ЦС или для этих целей необходимо запросить сертификат в публичном ЦС?

    Это можно сделать только если ваши партнеры будут доверять локальному ЦС (его сертификат будет установлен на их почтовых серверах в хранилище доверенных корневых центров сертификации). КРоме того, вам потребуется обеспечить доступность списков отзыва извне, обычно - по HTTP (и своевременный выпуск таких списков).

    IMHO публичный сертификат позволяет добиться результата с меньшими усилиями.

    Слава России!

    12 августа 2014 г. 12:24
    |

Все ответы

  • Question
    Нужно войти
    4
    Нужно войти

    День добрый.

    Правильней и проще использовать публичный сертификат.

    microsoft uc certificate partners

    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    12 августа 2014 г. 7:31
    |
    Модератор
  • Question
    Нужно войти
    4
    Нужно войти
    Сервер Exchange  Server 2010 настроили, порты на файерволле отрыты. Необходимо сгенерировать сертификаты TLS. Вопрос, можно или это сделать используя локальный ЦС или для этих целей необходимо запросить сертификат в публичном ЦС?

    Это можно сделать только если ваши партнеры будут доверять локальному ЦС (его сертификат будет установлен на их почтовых серверах в хранилище доверенных корневых центров сертификации). КРоме того, вам потребуется обеспечить доступность списков отзыва извне, обычно - по HTTP (и своевременный выпуск таких списков).

    IMHO публичный сертификат позволяет добиться результата с меньшими усилиями.

    Слава России!

    12 августа 2014 г. 12:24
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Спасибо всем за ответы
    14 августа 2014 г. 6:43
    |