SBS 2011 Welches SSL-Zertifikat sollte ich erhalten, um Verbindungen zum Server herzustellen?

565
Raxume

Ich habe einen SBS 2011-Server, auf dem Microsoft Exchange 2010 ausgeführt wird. Das Problem, mit dem ich konfrontiert bin, basiert auf selbstsignierten Zertifikaten.

Das erste Problem ist, dass Outlook nur dann funktioniert, wenn Sie das Zertifikat auf allen Client-Desktops installieren. Die zweite ist, dass alle Browser die Domäne für OWA (Outlook Web Access) aufgrund des selbstsignierten Zertifikats für unsicher halten.

Ich möchte Sie um ein Gutachten bitten, dass Sie ein SSL-Zertifikat von einem Drittanbieter, beispielsweise Comodo, erhalten.

Welches Zertifikat wäre für mein Setup geeignet? Würde es sowohl interne als auch externe Probleme mit dem Zertifikat beheben?

Vielen Dank für Ihre Zeit

0
Es gibt bereits viele Informationen dazu online. Aufgrund der begrenzten Anzahl an Informationen, die Sie angegeben haben, ist es schwierig, Ihnen zu sagen, was für Ihr Szenario am besten ist. Jede Art von SSL-Zertifikat von Drittanbietern würde in den meisten Fällen funktionieren und ja, es würde Ihre Zertifikatsprobleme beheben. Bitte forschen Sie ein wenig und grenzen Sie Ihre Frage ein. Appleoddity vor 6 Jahren 0

1 Antwort auf die Frage

1
grawity

Welches Zertifikat wäre für mein Setup geeignet?

Die gleiche Art, die Sie beim Hinzufügen von HTTPS zu einer normalen Website verwenden würden. (Meistens ist es sowieso dasselbe HTTPS - und wo es nicht HTTPS ist, ist es trotzdem immer noch dasselbe SSL / TLS.)

Daher gelten die gleichen Grundregeln:

  1. Der Name (CN / SAN) darauf muss mit dem Hostnamen in der URL übereinstimmen. Wenn Ihre Kunden „mail.example.com“ anschließen, dann besser das Zertifikat wird für „mail.example.com“ ausgegeben. Dies funktioniert auch bei IMAP- oder SMTP-Verbindungen.

    Wenn sich Ihre Kunden jedoch mit einer Domäne wie "mail.lan" verbinden, können Sie dafür kein Zertifikat kaufen. Sie sollten aufhören, erstellte Domains für Ihr LAN zu verwenden.

  2. Es muss von einer "Zertifizierungsstelle" ausgestellt werden, die von den Clients bereits erkannt wird.

    Es ist egal, welche. Wenn Sie zwischen vertrauenswürdigen CAs wählen, macht es keinen technischen Unterschied, ob sie von Comodo oder DigiCert oder Let's Encrypt oder Honest Achmeds Gebrauchtwagen und Zertifikaten stammen .

    Daher entscheiden Sie sich meistens danach, mit welchem ​​Unternehmen am einfachsten umzugehen ist. (Einige sind billiger, andere kostenlos, andere haben bessere Automatisierungswerkzeuge oder besseren technischen Support oder sind vertrauenswürdiger usw.)

    (Es ist auch möglich, eine private interne Zertifizierungsstelle auszuführen. Dann müssen Ihre Clients nur ein Zertifikat installieren : das Stammzertifikat Ihrer Zertifizierungsstelle, und Sie können eine beliebige Anzahl von "Server" -Zertifikaten mit diesem Zertifikat ausstellen.)