SBS 2011 Qual certificado SSL devo obter para fazer conexões ao servidor válidas [closed]

Question

SBS 2011 Qual certificado SSL devo obter para fazer conexões ao servidor válidas [closed]

#1 resposta do (1 votos)

0

Eu tenho um servidor SBS 2011 que está executando um Microsoft Exchange 2010. O problema que estou enfrentando é baseado em certificados auto-assinados.

O primeiro problema é que o Outlook não funcionará a menos que você instale o certificado em todos os desktops do cliente. A segunda é que todos os navegadores consideram o domínio do OWA (acesso à Web do Outlook) inseguro devido ao certificado auto-assinado.

Gostaria de pedir sua opinião sobre a obtenção de um certificado SSL assinado por uma empresa terceirizada, por exemplo, Comodo.

Qual certificado seria adequado para minha configuração? Corrigiria problemas internos e externos com o certificado?

Obrigado pelo seu tempo

ssl https exchange-2010 windows-sbs microsoft-outlook

por Raxume 27.09.2018 / 00:07

1 resposta

Tags ssl https exchange-2010 windows-sbs microsoft-outlook

Preservar HTTP_HOST apenas para URLs correspondentes Mensagem de erro tentando se conectar à Internet “O Windows não consegue se conectar à rede” [fechado]

score 1 · Answer 1

Which certificate would be suited for my setup?

O mesmo tipo que você usa ao adicionar HTTPS a um site normal. (Na maioria das vezes, é o mesmo HTTPS - e onde não é HTTPS, ainda é o mesmo SSL / TLS.)

Portanto, as mesmas regras básicas se aplicam:

O nome (CN / SAN) deve corresponder ao nome do host na URL. Se seus clientes estiverem se conectando a "mail.example.com", o certificado será ser emitido para "mail.example.com". Funciona da mesma forma com as conexões IMAP ou SMTP também.

No entanto, se seus clientes estiverem se conectando a um domínio criado como "mail.lan", você não poderá comprar um certificado para isso. Você deve parar de usar domínios criados para sua LAN.
Ele precisa ser emitido por uma "autoridade de certificação" que os clientes já reconhecem.

Não importa qual. Se você está escolhendo entre CAs amplamente confiáveis, então, seja da Comodo ou DigiCert ou Let's Encrypt ou Honest Achmed's Used Cars and Certificates - não faz nenhuma diferença técnica .

Assim, você escolhe principalmente com base em qual empresa é mais fácil de lidar. (Alguns são mais baratos, alguns são grátis , alguns têm melhores ferramentas de automação, ou melhor suporte técnico, ou são mais confiáveis, etc.)

(Também é possível executar uma CA interna privada. Então, seus clientes só precisarão instalar o um certificado: o certificado raiz da sua CA, e você poderá emitir qualquer quantidade de " servidor "certificados usando-o.)