none
Certifikáty do Exchange RRS feed

  • Dotaz

  • Zdravím

    Chtěl bych se zeptat na jednu věc ohledně certifikátům k exchange serveru.

    Vzhledem k tomu, že máme na serveru 8 různých domén používám do teď vlastní certifikační autoritu a na klientech mimo doménu si doinstalovávám certifikát ručně. 

    Můžete mi prosím ze zkušenosti poradit nějakou dobrou autoritu (za rozumnou cenu), kterou bych mohl použít. Už se mi nechce dělat celou procedůru znovu (končí mi 29.4.2020).

    Potřebuji, aby byla důvěryhodná pro všechny systémy (Apple, Android,Windows)

    Děkuji a přeji pěkný den,

    Pavel

    neděle 5. dubna 2020 21:19

Všechny reakce

  • Já používám DigiCert.

    Nejlevnější je Let's Encrypt, protože je zdarma :-) Vydávání a obnovu certifikátů si můžeš automatizovat, takže s tím pak nemáš žádné starosti. A důvěřují tomu samozřejmě všechny platformy a prohlížeče.

    pondělí 6. dubna 2020 5:41
  • OK, dik za info..

    Jestě jeden dotaz...

    mam tam 8 domén domena1-8.cz

    ale ještě i lokální

    servername.domena.local  to mi napsali na SSL Market, že lokální neumí..

    Co s tím?

    Dík

    pondělí 6. dubna 2020 9:29
  • Lokální jsou problém vždy. Žádná certifikační autorita ti nesmí vydat důvěryhodný certifikát pro doménu local.

    Řešení je snadné - local nepoužívat :-) Obecně právě kvůli certifikátům to doporučuji všem zákazníkům už dlouho a myslím, že snad obecně je takové doporučení platné a local domény jsou přežitek.

    K čemu ale potřebuješ mít důvěryhodný certifikát pro local doménu? Veřejné služby jsou dostupné přes veřejné doménové jméno, které bude mít důvěryhodný certifikát. A local, pokud se ho nezbavíš úplně, bude stejně jen v rámci lokální sítě s certifikátem vydaným od ADCS, tedy v rámci AD důvěryhodným.

    pondělí 6. dubna 2020 9:57
  • Predpokladam je to jedna struktura Exchange, ktera obhospodaruje 8 mail domen.

    Pak potrebujes v podstate jen certifikat s 2 SAN DNS jmeny - rekneme mail.firma.cz a autodiscover.firma.cz

    Pro ostatni domeny zajistis fungovani autodiscoveru pres HTTPS redirect, nebo DNS redirect. Nastuduj si.
    Vyhodou je , ze kazde dalsi pridani domeny neznamena zmenu certifikatu. Navic u komercnich certifikatu je cena nizsi pro mene jmen. Nebo muzes pouzit wildcard pro domenu *.firma.cz

    Dal se zbav na exchange vsech URL s local. Tj interenal i external URL nastav shodne na mail.firma.cz. Fungovani uvnitr LAN pres slitDNS. Nastuduj si.

    EDIT: abych nebyl uplna sketa, tak tady je jeden studijni material :)

    https://www.mysysadmintips.com/windows/servers/503-configure-exchange-autodiscover-with-multiple-smtp-namespaces

    Ted zrovna to konfiguruji, tak proc to sem taky nedat :)

    pondělí 6. dubna 2020 10:14
  • Obecně dobrou zkušenost mám s DigiCert a GeoTrust, pokud bych měl jmenovat.
    neděle 31. května 2020 14:23
    Vlastník
  • Sectigo (drive Comodo ) taky Ok. Koupit u SSLS.CZ. Tam lze ostatne koupit i spoustu dalsich.
    úterý 2. června 2020 6:25