Добрый волшебник
Сообщения: 2125
Благодарности: 498
|
Профиль
|
Сайт
|
Отправить PM
| Цитировать
В Exchange 2007 можете. Но в Exchange 2003 нет.Центр сертификации необходим. Преимуществ два, но больших:
1. Бесплатно
2. Вы сами решаете вопрос о перевыпуске сертификата, его отзыве в случае компрометации, не завися при этом от третьих лиц.
OWA будет работать, если сертификат имеет ошибки. Есть три критерия достоверности сертификата:
1. Сертификат выдан Центром сертификации, входящим в состав доверенных
2. Срок действия сертификата действителен в данный момент.
3. Common Name сертификата совпадает с точкой входа.
При невыполниении условий 1 и 3 OWA подключится, выдав предупреждение. RPC over HTTPS и ActiveSync просто откажутся.
Чтобы выполнить первое условие, импортируйте сертификат Вашего корневого центра сертификации в Доверенные корневые центры на машине клиента.
Второе условие понятно, надеюсь
Третье условие - Common Name задается при формировании запроса на сертификат. Common name равен FQDN сервера при обращении из внешней сети. Например, Ваш сервер в локалке называется exchange.domain.local, а снаружи mail.domain.com. В этом случае Common Name = mail.domain.com
|
