我是商业认证领域的新手,提前感谢任何建议/指导。
我们唯一的出站服务是电子邮件,托管在 MS Exchange 2016 上(中期计划为 2019 年)。内部我们有几种带有浏览器界面的服务。其中大多数托管在 MS Server 2016 机箱上(中期计划为 2019 年),但有一种托管在 RHEL 7 上。
我正在尝试解决两个问题:从外部来看,许多电子邮件收件人报告邮件被投递为垃圾邮件,尽管我们不在任何黑名单上并且我们的声誉是中立的;从内部来看,浏览器抱怨自签名证书,有些甚至完全拒绝访问。
我的阅读表明我需要一个通配符 TLS/SSL 证书。看起来我可以在多台服务器(内部和外部)上安装,只要它们都知道生成原始 CSR 的私钥即可。
我是否正确阅读了互联网信息?您是否发现我所尝试做的事情存在任何危险信号?非常感谢。
答案1
我正在尝试解决两个问题:从外部来看,许多电子邮件收件人报告邮件被投递为垃圾邮件,尽管我们不在任何黑名单上并且我们的声誉是中立的;从内部来看,浏览器抱怨自签名证书,有些甚至完全拒绝访问。
要解决第一个问题,您可能需要在域的公共 DNS 中设置 SPF/DKIM/DMARC 记录。这实际上不是与证书相关的问题。
您可以在互联网上找到许多有关该主题的文档。
为了解决第二个问题,您可以将自签名证书导入到受信任的根证书颁发机构让客户端设备信任这些证书,或者使用客户端默认信任的商业证书。
以下是有关 Exchange 证书的 Microsoft 文档,希望对您有帮助: Exchange Server 中的数字证书和加密