我有一台运行 Microsoft Exchange 2010 的 SBS 2011 服务器。我面临的问题与自签名证书有关。
第一个问题是,除非您将证书安装到所有客户端桌面,否则 Outlook 将无法工作。第二个问题是,由于自签名证书,所有浏览器都认为 OWA(Outlook Web 访问)的域不安全。
我想询问您对获取从第三方公司(例如 Comodo)签署的 SSL 证书的看法。
哪种证书适合我的设置?它能解决证书的内部和外部问题吗?
谢谢你的时间
答案1
哪种证书适合我的设置?
同种就像您在常规网站中添加 HTTPS 时一样。(在大多数情况下,它仍然是相同的 HTTPS - 如果不是 HTTPS,它仍然是相同的 SSL/TLS。)
因此适用相同的基本规则:
其上的名称 (CN/SAN) 必须与 URL 中的主机名匹配。如果您的客户端连接到“mail.example.com”,则证书最好是针对“mail.example.com”发出。它对 IMAP 或 SMTP 连接的工作方式也相同。
但是,如果您的客户端连接到“mail.lan”之类的虚构域名,您将无法为此购买证书。您应该停止在您的 LAN 上使用虚构域名。
它必须由客户端已经认可的“证书颁发机构”颁发。
选择哪一个并不重要。如果你在广受信任的 CA 之间进行选择,那么无论是来自 Comodo 还是 DigiCert 或 Let's Encrypt 或 Honest Achmed's Used Cars and Certifications – 都没有任何区别技术的不同之处。
因此,您主要根据哪家公司最容易打交道来选择。(有些比较便宜,有些则自由的,有些有更好的自动化工具,或者更好的技术支持,或者更值得信赖等等)
(也可以运行私有内部 CA。然后您的客户只需安装一证书:您的 CA 的根证书,您将能够使用它颁发任意数量的“服务器”证书。)