Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 2013 - [решено] Замена/обновление сертификатов Exchange

Ответить
Настройки темы
V. 2013 - [решено] Замена/обновление сертификатов Exchange

Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6585
Благодарности: 1511


Конфигурация

Профиль | Отправить PM | Цитировать


Привет!

У меня есть несколько вопросов.

1) Будет ли Exchange работать как обычно, если не менять сертификаты?

Почему спрашиваю: у меня весь клиентский трафик (Outlook/OWA) идёт через реверс-прокси, и там настроен SSL offloading. Сейчас всё работает через сертификат wildcard, но его действие заканчивается, и продлевать его не будут.
Планируется перевести всё на Let's Encrypt. Если сертификат поменять на реверс-прокси, то клиентам будет выдаваться нормальный сертификат. Другой вопрос, как будет работать сам Exchange, если к его службам будут привязаны просроченные сертификаты.

2) Какие имена надо вставлять в клиентский сертификат?
mail.example.com
autodiscover.mail.example.com
?

3) Если всё же надо менять сертификаты для служб Exchange (самоподписанные), можно ли сделать их срок действия лет на 10?

4) Есть ли разница для служб SMTP/POP3/IMAP4 и работы почтовой системы, самоподписанный сертификат или нет?

Спасибо!

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 13:08, 22-12-2022

 

Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6585
Благодарности: 1511

Профиль | Отправить PM | Цитировать


1) Да, будет, при условии, если клиентский трафик (Outlook/OWA) идёт через реверс-прокси, и там настроен SSL offloading. Другой вопрос, что замучает предупреждениями, так что сертификат лучше перевыпустить.
2) Я сделал mail.example.com и autodiscover.example.com (не уверен, что нужен сертификат для autodiscover при наличии одного сервера, но пусть будет).
3) Если создавать самоподписанный сертификат, то стандартно он создаётся на 5 лет - этого вполне достаточно.
4) Никакой.

Нюанс - если сертификат меняется для IIS, то необходим установить такой же сертификат для Exchange Back End (привязка к порту 444), иначе в OWA, EAC и т. п. будет невозможно зайти.

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:45, 16-01-2023 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 2013 - [решено] Замена/обновление сертификатов Exchange

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Наборы - Обновление корневых сертификатов jameszero Наборы обновлений для Windows XP/2003/Windows 7 302 08-10-2024 05:54
Обновление корневых сертификатов Windows Server 2003 R2 greedisgood42 Microsoft Windows NT/2000/2003 0 10-02-2017 07:27
Интернет - Отключить автоматическое обновление корневых сертификатов El Scorpio Microsoft Windows 2000/XP 1 25-03-2013 07:35
2008 R2 - Обновление/выдача сертификатов. vertizo Windows Server 2008/2008 R2 4 23-10-2012 09:50
[решено] Обновление сертификатов Windows XP super_Spartan Microsoft Windows 2000/XP 6 01-03-2007 12:18




 
Переход