SBS 2011 我应该获取什么 SSL 证书才能与服务器建立有效的连接

Question

哪种证书适合我的设置？

同种就像您在常规网站中添加 HTTPS 时一样。（在大多数情况下，它仍然是相同的 HTTPS - 如果不是 HTTPS，它仍然是相同的 SSL/TLS。）

因此适用相同的基本规则：

其上的名称 (CN/SAN) 必须与 URL 中的主机名匹配。如果您的客户端连接到“mail.example.com”，则证书最好是针对“mail.example.com”发出。它对 IMAP 或 SMTP 连接的工作方式也相同。

但是，如果您的客户端连接到“mail.lan”之类的虚构域名，您将无法为此购买证书。您应该停止在您的 LAN 上使用虚构域名。
它必须由客户端已经认可的“证书颁发机构”颁发。

选择哪一个并不重要。如果你在广受信任的 CA 之间进行选择，那么无论是来自 Comodo 还是 DigiCert 或 Let's Encrypt 或 Honest Achmed's Used Cars and Certifications – 都没有任何区别技术的不同之处。

因此，您主要根据哪家公司最容易打交道来选择。（有些比较便宜，有些则自由的，有些有更好的自动化工具，或者更好的技术支持，或者更值得信赖等等）

（也可以运行私有内部 CA。然后您的客户只需安装一证书：您的 CA 的根证书，您将能够使用它颁发任意数量的“服务器”证书。）

Answer 1

哪种证书适合我的设置？

同种就像您在常规网站中添加 HTTPS 时一样。（在大多数情况下，它仍然是相同的 HTTPS - 如果不是 HTTPS，它仍然是相同的 SSL/TLS。）

因此适用相同的基本规则：

其上的名称 (CN/SAN) 必须与 URL 中的主机名匹配。如果您的客户端连接到“mail.example.com”，则证书最好是针对“mail.example.com”发出。它对 IMAP 或 SMTP 连接的工作方式也相同。

但是，如果您的客户端连接到“mail.lan”之类的虚构域名，您将无法为此购买证书。您应该停止在您的 LAN 上使用虚构域名。
它必须由客户端已经认可的“证书颁发机构”颁发。

选择哪一个并不重要。如果你在广受信任的 CA 之间进行选择，那么无论是来自 Comodo 还是 DigiCert 或 Let's Encrypt 或 Honest Achmed's Used Cars and Certifications – 都没有任何区别技术的不同之处。

因此，您主要根据哪家公司最容易打交道来选择。（有些比较便宜，有些则自由的，有些有更好的自动化工具，或者更好的技术支持，或者更值得信赖等等）

（也可以运行私有内部 CA。然后您的客户只需安装一证书：您的 CA 的根证书，您将能够使用它颁发任意数量的“服务器”证书。）

相关内容