none
Создание сертификата TLS для Exchange 2010 на отправку почты внешним организациям. RRS feed

  • Вопрос

  • Сервер Exchange  Server 2010 настроили, порты на файерволле отрыты. Необходимо сгенерировать сертификаты TLS. Вопрос, можно или это сделать используя локальный ЦС или для этих целей необходимо запросить сертификат в публичном ЦС?
    11 августа 2014 г. 13:44

Ответы

  • День добрый.

    Правильней и проще использовать публичный сертификат.

    microsoft uc certificate partners


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    12 августа 2014 г. 7:31
    Модератор
  • Сервер Exchange  Server 2010 настроили, порты на файерволле отрыты. Необходимо сгенерировать сертификаты TLS. Вопрос, можно или это сделать используя локальный ЦС или для этих целей необходимо запросить сертификат в публичном ЦС?

    Это можно сделать только если ваши партнеры будут доверять локальному ЦС (его сертификат будет установлен на их почтовых серверах в хранилище доверенных корневых центров сертификации). КРоме того, вам потребуется обеспечить доступность списков отзыва извне, обычно - по HTTP (и своевременный выпуск таких списков).

    IMHO публичный сертификат позволяет добиться результата с меньшими усилиями.


    Слава России!

    12 августа 2014 г. 12:24

Все ответы

  • День добрый.

    Правильней и проще использовать публичный сертификат.

    microsoft uc certificate partners


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    12 августа 2014 г. 7:31
    Модератор
  • Сервер Exchange  Server 2010 настроили, порты на файерволле отрыты. Необходимо сгенерировать сертификаты TLS. Вопрос, можно или это сделать используя локальный ЦС или для этих целей необходимо запросить сертификат в публичном ЦС?

    Это можно сделать только если ваши партнеры будут доверять локальному ЦС (его сертификат будет установлен на их почтовых серверах в хранилище доверенных корневых центров сертификации). КРоме того, вам потребуется обеспечить доступность списков отзыва извне, обычно - по HTTP (и своевременный выпуск таких списков).

    IMHO публичный сертификат позволяет добиться результата с меньшими усилиями.


    Слава России!

    12 августа 2014 г. 12:24
  • Спасибо всем за ответы
    14 августа 2014 г. 6:43