|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 2013 - [решено] Замена/обновление сертификатов Exchange |
|
V. 2013 - [решено] Замена/обновление сертификатов Exchange
|
fascinating rhythm Сообщения: 6585 |
Профиль | Отправить PM | Цитировать Привет!
У меня есть несколько вопросов. 1) Будет ли Exchange работать как обычно, если не менять сертификаты? Почему спрашиваю: у меня весь клиентский трафик (Outlook/OWA) идёт через реверс-прокси, и там настроен SSL offloading. Сейчас всё работает через сертификат wildcard, но его действие заканчивается, и продлевать его не будут. Планируется перевести всё на Let's Encrypt. Если сертификат поменять на реверс-прокси, то клиентам будет выдаваться нормальный сертификат. Другой вопрос, как будет работать сам Exchange, если к его службам будут привязаны просроченные сертификаты. 2) Какие имена надо вставлять в клиентский сертификат? mail.example.com autodiscover.mail.example.com ? 3) Если всё же надо менять сертификаты для служб Exchange (самоподписанные), можно ли сделать их срок действия лет на 10? 4) Есть ли разница для служб SMTP/POP3/IMAP4 и работы почтовой системы, самоподписанный сертификат или нет? Спасибо! |
|
------- Отправлено: 13:08, 22-12-2022 |
fascinating rhythm Сообщения: 6585
|
Профиль | Отправить PM | Цитировать 1) Да, будет, при условии, если клиентский трафик (Outlook/OWA) идёт через реверс-прокси, и там настроен SSL offloading. Другой вопрос, что замучает предупреждениями, так что сертификат лучше перевыпустить.
2) Я сделал mail.example.com и autodiscover.example.com (не уверен, что нужен сертификат для autodiscover при наличии одного сервера, но пусть будет). 3) Если создавать самоподписанный сертификат, то стандартно он создаётся на 5 лет - этого вполне достаточно. 4) Никакой. Нюанс - если сертификат меняется для IIS, то необходим установить такой же сертификат для Exchange Back End (привязка к порту 444), иначе в OWA, EAC и т. п. будет невозможно зайти. |
------- Отправлено: 14:45, 16-01-2023 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Наборы - Обновление корневых сертификатов | jameszero | Наборы обновлений для Windows XP/2003/Windows 7 | 302 | 08-10-2024 05:54 | |
Обновление корневых сертификатов Windows Server 2003 R2 | greedisgood42 | Microsoft Windows NT/2000/2003 | 0 | 10-02-2017 07:27 | |
Интернет - Отключить автоматическое обновление корневых сертификатов | El Scorpio | Microsoft Windows 2000/XP | 1 | 25-03-2013 07:35 | |
2008 R2 - Обновление/выдача сертификатов. | vertizo | Windows Server 2008/2008 R2 | 4 | 23-10-2012 09:50 | |
[решено] Обновление сертификатов Windows XP | super_Spartan | Microsoft Windows 2000/XP | 6 | 01-03-2007 12:18 |
|