none
Требования к коммерческому SSL сертификату для публикации owa и mobile access RRS feed

  • Вопрос

  •  

    Хочу сделать достпук к Exchange 2007 owa и mobile access с помощью ISA сервера. Планируется приобрести для этого коммерческий сертификат SSL. Интересуют требования к нему.

     

    На компьютерах можно было бы пользоваться и самоподписанным, т.к. не самая большая проблема в нужных местах выбирать нужные галочки. А вот мобильные устройства более привередливы, могут вообще не зайти или с большими сложностями.

     

    Посоветуйте, какой сертификат подойдет, какие к нему будут требования? Будет использоваться два сервера, ISA и собственно CAS с owa & activesync.

     

     

    • Перемещено Hengzhe Li 18 марта 2012 г. 6:17 forum merge (От:Exchange Server 2007)

Все ответы

  • на самом деле можно все сделать и на внутренних сертификатах, вопрос удобства использования пользователями.Я об этом писал  http://www.exchangerus.ru/2007/07/24/ispolzovanie-vnutrennix-sertifikatov-organizacii-dlya-vneshnix-klientov/

     

     Вполне подойдет обычный сертификат для WEB сервера. Одна знакомая контора купила себе на http://ssl.ru/ru/info/thawte/ 

     
    Thawte SSL Web Server Certificate
    • 128/256-битный стандарт шифрования, с поддержкой более ранних версий
    • 99,9% совместимость с браузерами
    • Поддерживает интернациональную систему доменных имен (IDNs)

     

    OWA, ActiveSync и Outlook Anywhere будут работать. Правда Autodiscovery не будет работать. Почитайте об этом тут  http://msexchangeteam.com/archive/2007/04/30/438249.aspx

    Модератор
  • Спасибо за информацию, идея с сертификатом на главной странице owa - очень интересно.

     

    Я считал основной проблемой сложность для пользователя установка ему на мобильной устройство сертификата. Те же нокиа, вообще не хотят работать с кривыми сертификатами. По крайней мере у меня не получилось.

     

    Буду пробовать. Кстати, а как сгенерировать самоподписный на несколько хостов? Особенно если учесть, что внутренний домен и внеший домен - разные и будет использоваться ISA?

  • Я запихивал на Nokia кривые сертификаты, но есть простые модели и там они не работали. \

     

    Пока не читал про то, как сделать самоподписанный сертификат на несколько хостов. Обычно один хост - один сертификат.

     

    В сертификате главное - валидность сертификата и чтобы имя в сертификате соответствовало имени по которому к нему обращаются. Лучше сделать сертификат на внешнее имя.
    Модератор
  •  kpmedia написано:

    Буду пробовать. Кстати, а как сгенерировать самоподписный на несколько хостов? Особенно если учесть, что внутренний домен и внеший домен - разные и будет использоваться ISA?

    ISA Server не поддерживает нормально сертификаты с несколькими SAN

    http://blogs.technet.com/isablog/archive/2007/08/29/certificates-with-multiple-san-entries-may-break-isa-server-web-publishing.aspx

  • Т.о., насколько я понимаю, решение такое, купить сертификат на два wildcard домена, т.е. *.domain1 и *domain,

    где domain1 - будет интернет домен, а domain2 - интранет домен.

     

    Если расположить *.domain1 первым в сертификате, то ISA2006 его нормально обработает.

     

    Самоподписные сертификаты не очень хороши хотя бы потому, что устройтсва Nokia даже после его инсталляции каждый раз при синхронизации подтверждение спрашивают.

     

    И еще вопрос, к тем, кто уже что-то покупал, на сайте GoDaddy есть два типа сертификатов: Standard SSL И Deluxe SSL (https://www.godaddy.com/gdshop/ssl/ssl.asp?ci=9173#tabs)

     

    Достаточно ли Standard SSL?