Exchange Server 2013/2016 SSL-сертификаты и SAN |

29 марта Exchange 2013, Exchange 2016

Как и в случае Exchange 2007 и Exchange 2010, для Exchange 2013 и Exchange 2016 требуются сертификаты SSL, настроенные с правильными SAN (альтернативными именами субъектов), если вы хотите подключиться к нему с клиентом Outlook или OWA через Интернет без получения предупреждений о том, что Этот сайт не является доверенным. Я сталкивался со многими установками Exchange 2007, которые не запускают SSL-сертификаты от доверенных ЦС, а просто запускают самозаверяющий сертификат.

Если вы планируете использовать любую из услуг, указанных ниже, то вы должен иметь сертификат UCC для Exchange 2013 или Exchange 2016.

  • Outlook Web App
  • ActiveSync
  • Веб-сервисы Exchange
  • Outlook Anywhere

Если вы только что установили Exchange 2016 или Exchange 2016, вы обнаружите, что серверы установлены с самозаверяющим сертификатом SSL. Этот самоподписанный сертификат подходит для защиты любых соединений SSL, проблема в том, что ни один клиент не будет доверять серверу при попытке установить соединение с ним, это вызовет проблемы, если вы планируете использовать перечисленные службы Exchange 2013 или Exchange 2016 над. Исправление к установить сертификат SSL из доверенного центра сертификации такие как GoDaddy.

Сертификаты SAN для Exchange 2013 и Exchange 2016

Если вы установили SSL-сертификаты для предыдущих версий Exchange, этот процесс не сильно изменился. При подключении к Exchange 2013 или Exchange 2016 вы можете подключиться к нему с помощью нескольких альтернативных имен субъектов (SAN).

  • Полное доменное имя (FQDN) сервера Exchange, например Mailserver.Techieshelp.com
  • Псевдонимы DNS для внешнего доступа для OWA или RPC через HTTP, mail.Techieshelp.com или OWA.Techieshelp.com
  • Нам также нужно добавить автообнаружение для домена Autodiscover.Techieshelp.com

Тип сертификата, требуемого для этой цели, известен как сертификат SAN или сертификат UCC.

SAN (Subject Alternative Names) — это сертификат SSL, который позволяет доверять вашему серверу Exchange 2013 или Exchange 2016 несколько имен, как показано выше.

Где купить SSL-сертификаты для Exchange 2013 и Exchange 2016

Список довольно большой, однако при установке и переносе Exchange 2010, Exchange 2013 или Exchange 2016 я обычно придерживаюсь GoDaddy, Symantec или Comodo.

Как установить SSL-сертификаты для Exchange 2013 и 2016?

Это простой процесс, следуйте моему руководству по созданию запроса на сертификат в Exchange 2016 и 2013 и установке SSL-сертификата в Exchange 2016 и 2013

Ссылка на основную публикацию