Desvantagens no uso de uma CA interna para um certificado SAN de produção do Exchange 2007/2010

1

Existe alguma desvantagem crítica ao usar uma CA interna para liberar um certificado SAN do Exchange 2007/2010 para um ambiente de produção?

    
por Danilo Brambilla 15.09.2011 / 15:55

1 resposta

3

Sim. Há mais configuração envolvida ao trabalhar em computadores que não são de domínio.

O RPC sobre HTTP requer um certificado confiável. Então, se você usar o seu próprio, você tem que instalar a raiz em cada computador que vai usar essa tecnologia. Com AD, não é grande coisa. Sem AD (como para computadores de funcionários em casa) é realmente apenas uma dor. Com a descoberta automática, a maioria dos usuários agora pode configurar seus próprios e-mails com facilidade. Se você estiver usando um certificado autoassinado, esse não é mais o caso.

Há também um caso a ser feito em relação à segurança. Você não quer que seus usuários se acostumem a clicar em erros de certificados passados quando estiverem usando o OWA em um computador externo. O que acontece no dia em que esse erro de certificado é causado por um homem no ataque do meio?

Certificados são realmente baratos hoje em dia. Acho que passei apenas US $ 150 em um certificado SAN de 3 anos. Então, basta pagar o dinheiro pelo certificado.

    
por 15.09.2011 / 16:17