none
Вопрос о сертификатах RRS feed

  • Вопрос

  • Добрый день, есть сервер Exchange 2010. На нем добавлены 2 сертификата. Один на имя OWA.mydomain.ru, он выдан УЦ и с ним все понятно. Есть еще второй сертификат, который выпускался самостоятельно. Выпущен он на mydomain.ru, но в дополнительных субъектах прописано:

    DNS-имя=exchange2010-2.mydomain.local
    DNS-имя=exchange2010.mydomain.local
    DNS-имя=owa.mydomain.ru
    DNS-имя=owa2010.mydomain.ru
    DNS-имя=mydomain.ru
    DNS-имя=autodiscover.mydomain.com
    DNS-имя=autodiscover.mydomain.local
    DNS-имя=autodiscover.mydomain.ru
    DNS-имя=dc3.mydomain.local

    Т.к. сертификат истекает, мне необходимо выпустить новый и заменить им этот. Не подскажите как это правильнее делать? При этом я так понимаю можно эе исключить, так как на веб отвечает другой сертификат?


    С уважением, Спицкий Никита

    18 августа 2014 г. 3:23

Ответы

Все ответы

  • создайте новый запрос сертификата Exchange для вашего внутреннего CA. Выпустите его и привяжите к сервисам (IIS, SMTP. POP3 и IMAP при необходимости). Комерческий сертификат (выписанный публичным СА) необходим лишь для публикации сервисов Exchange в интернет, в случае использования какого либо обратного прокси. Если же вы публикуете Exchange напрямую (что крайне не рекомендуется для безопасности сервера Exchange), то, конечно, должен использоваться коммерческий сертификат. 

    Немного не понял фразу: 

    На нем добавлены 2 сертификата. Один на имя OWA.mydomain.ru
    Одновременно иожет использоваться один сертификат для служб Exchange. Вы, конечно, можете разместить этот (коммерческий) сертификат в хранилище Exchange, но использовать получится только один.

    Do not multiply entities beyond what is necessary

    18 августа 2014 г. 3:48
  • 73CE******F8D0FD0D2827B05AD7A90AC06A7BC3  ....S.     CN=Exchange2010-2
    9750******6A4B6EAB22EDE02976002A39B78252  ...W..     CN=owa.mydoamin.ru
    A014******E6931E41C03CAE12165FD7ADB38AE4  IP..S.     CN=mydomain.ru

    Мне необходимо поменять для IMAP, POP, SMTP, т.е. я с помощью консоли Exchange или IIS создаю новый сертификат и заменяю им старый? Просто я не совсем понимаю, зачем сертификат выпущен на mydomain.ru? Для транспорта?


    С уважением, Спицкий Никита

    18 августа 2014 г. 4:17
  • Запрос создается через EMC, все верно. Включаете туда дополнительные имена, при необходимости, перевыпускаете и привязываете к службам. Вы так и не сказали - у вас exchange напрямую публикуется в интернет, или же через обратный прокси?

    Do not multiply entities beyond what is necessary

    18 августа 2014 г. 4:29
  • Напрямую

    С уважением, Спицкий Никита

    18 августа 2014 г. 4:53
  • В таком случае просто выпускаете новый сертификат exchange и привязываете его к требуемым службам. ВЫпускать с помощью EMC.

    Do not multiply entities beyond what is necessary

    18 августа 2014 г. 5:00