none
CSR файл для отправки в корневой центр COMODO c сайта или с домена? WEB + exchange RRS feed

  • Вопрос

  • Добрый день, вопрос больше к exchange чем веб.

    Сейчас ехсhange с именем mail.contoso.ru работает с сертификатом "mail.contoso.ru" подписанным своим локальным центром выдачи сертификатов.

    Веб домен contoso.ru  само-подписанным сертификатом "contoso.ru"  от хостинга  .

    Из за чего оутлук кстати спрашивает доверять ли сертификату  "contoso.ru"

    На 2 года будет покупаться сертификат от COMODO Premium Wildcard 

    http://www.instantssl.com/ssl-certificate-products/ssl/wildcard-ssl-premiumssl_wildcard.html?key5sk1=16cf16e0c32fafa1c821df02a859c7205b55c7e2&key5sk2=null&key5sk3=1322576338000&key5sk18=null&key5sk19=1322576032000&key5sk20=&key5sk21=1322576675000&key5sk22=&key5sk23=1322660651000&key5sk24=&key5sk25=1322660672000&key6sk1=&key6sk2=IE80&key6sk3=7&key6sk4=ru&key6sk5=RU&key6sk6=0&key6sk7=http%3A%2F%2Fwww.instantssl.com%2Fssl-certificate-comparison%2Fssl-certificate-index.html&key6sk8=10045&key6sk9=1024768&key6sk10=true&key7sk1=0000&key7sk2=0000&key7sk3=0000&key7sk4=0000

    Для COMODO надо сгенерировать CSR файл,  я так понимаю в него вписать все саб домены которым нужен сертификат.

    вопросы:

    Генерировать в своём центре выдачи домена contoso.ru или на хостинге веб сайта contoso.ru?

    Или придётся и там и там (во что мне мало верится) или вообще не важно где генерировать?

    Есть ли ограничение по количество саб доменов для сертификата?

    и по ограничению Ip для каждого саб домена?

    в СOMODO пишут что для каждого сабдомена  нужен отдельный IP

    а как же тогда с записями

    email.contoso.ru
    owa.contoso.ru
    autodiscovery.contoso.ru

    ? они то почти всегда на одном ip..

    Вопросов как то много получается  со своими сертификатами вроде как то проще..

     

    • Перемещено Hengzhe Li 11 марта 2012 г. 12:44 forum merge (От:Exchange Server 2007)
    30 ноября 2011 г. 10:22

Ответы

Все ответы

  • Wildcard  сертификат кто нибудь покупал ?

    если в запросе будет только contoso.ru

     

    может такой ставится на exchange ?

     

    7 декабря 2011 г. 10:13
  • Ставиться может, но не являеться best practice.

    http://technet.microsoft.com/en-us/library/dd351044.aspx


    MCITP. Знание - не уменьшает нашей глупости.
    • Помечено в качестве ответа Yuriy Lenchenkov 13 декабря 2011 г. 9:06
    7 декабря 2011 г. 14:18
    Модератор
  • почему же так

    Для крупных организаций или для организаций, которым необходимо развертывать сертификаты для общего использования, применение сторонних (коммерческих) сертификатов является наилучшим решением, несмотря на связанные с этим расходы. Коммерческие сертификаты могут оказаться не лучшим решением для малых и средних организаций, поэтому вместо них целесообразно использовать сертификаты других типов.

     

    19 января 2012 г. 7:33
  • В некоторых случаях стомость сертификата может достигать нескольких тысяч. Поэтому маленьким предприятиям проще поднять внутренний PKI и публиковать CRL.

    Например, в большой компании используеться несколько тысяч мобильных устройств, импортировать root сертификат на эти устройства долго и затратно проще купить сертификат.


    MCITP. Знание - не уменьшает нашей глупости.
    19 января 2012 г. 12:11
    Модератор
  • Спасибо,   но импортировать нужно только на телефоны Windows у других производителей всё работает.

    .

    http://social.technet.microsoft.com/Forums/ru-RU/ocses2007ru/thread/55cbd3ed-e781-4919-ab17-8dcf2d4ddfb1

     

    24 января 2012 г. 5:52