Puncte:0

Trecerea de la certificatele autosemnate la certificatul comercial TLS/SSL: va funcționa așa cum mă aștept?

drapel mq

Nou în lumea certificatelor comerciale, mulțumesc anticipat pentru orice sfat/îndrumare.

Singurul nostru serviciu de ieșire este e-mailul, găzduit pe MS Exchange 2016 (2019 pe termen mediu). Pe plan intern avem mai multe servicii cu interfete de browser. Cele mai multe dintre acestea sunt găzduite pe cutii MS Server 2016 (și 2019 în viitorul pe termen mediu), dar una este pe RHEL 7.

Încerc să rezolv două probleme: pe plan extern, mulți destinatari de e-mail raportează livrarea către mesaje nedorite/spam, deși nu suntem pe nicio listă neagră și reputația noastră este neutră; iar pe plan intern, browserele se plâng de certificatele autosemnate, iar unele refuză accesul în întregime.

Lectura mea sugerează că vreau un certificat TLS/SSL wildcard. Se pare că pot instala pe mai multe servere, atât interne, cât și externe, atâta timp cât toți cunosc cheia privată care a generat CSR-ul original.

Citesc corect informațiile de pe internet și vedeți semnale roșii în ceea ce încerc să fac? Multumesc foarte mult.

joeqwerty avatar
drapel cv
**În exterior, mulți destinatari de e-mail raportează livrarea către e-mail nedorit/spam** - Acest lucru nu are legătură cu certificatul dvs. SSL.
Puncte:1
drapel pl

Încerc să rezolv două probleme: pe plan extern, mulți destinatari de e-mail raportează livrarea către mesaje nedorite/spam, deși nu suntem pe nicio listă neagră și reputația noastră este neutră; iar pe plan intern, browserele se plâng de certificatele autosemnate, iar unele refuză accesul în întregime.

Pentru a rezolva prima problemă, poate fi necesar să configurați înregistrările SPF/DKIM/DMARC în DNS-ul public pentru domeniul dvs. Nu este chiar o problemă legată de certificate.

Puteți găsi multe documente pe Internet despre acest subiect.

Pentru a rezolva a doua problemă, puteți fie să importați certificatele autosemnate în Autorități de certificare rădăcină de încredere dintre dispozitivele client pentru ca aceștia să aibă încredere în aceste certificate sau să folosească un certificat comercial care, implicit, va fi de încredere de către clienți.

Iată un document Microsoft despre certificatele Exchange, care poate fi util pentru referință: Certificate digitale și criptare în Exchange Server

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.