Trecerea de la certificatele autosemnate la certificatul comercial TLS/SSL: va funcționa așa cum mă aștept?

SKaye

21.11.2022, 16:50

Nou în lumea certificatelor comerciale, mulțumesc anticipat pentru orice sfat/îndrumare.

Singurul nostru serviciu de ieșire este e-mailul, găzduit pe MS Exchange 2016 (2019 pe termen mediu). Pe plan intern avem mai multe servicii cu interfete de browser. Cele mai multe dintre acestea sunt găzduite pe cutii MS Server 2016 (și 2019 în viitorul pe termen mediu), dar una este pe RHEL 7.

Încerc să rezolv două probleme: pe plan extern, mulți destinatari de e-mail raportează livrarea către mesaje nedorite/spam, deși nu suntem pe nicio listă neagră și reputația noastră este neutră; iar pe plan intern, browserele se plâng de certificatele autosemnate, iar unele refuză accesul în întregime.

Lectura mea sugerează că vreau un certificat TLS/SSL wildcard. Se pare că pot instala pe mai multe servere, atât interne, cât și externe, atâta timp cât toți cunosc cheia privată care a generat CSR-ul original.

Citesc corect informațiile de pe internet și vedeți semnale roșii în ceea ce încerc să fac? Multumesc foarte mult.

1 + 1

certificat ssl

rhel7

schimb-2016

joeqwerty

21.11.2022, 16:59

**În exterior, mulți destinatari de e-mail raportează livrarea către e-mail nedorit/spam** - Acest lucru nu are legătură cu certificatul dvs. SSL.

Răspunde

Puncte:1

Server

Kael

22.11.2022, 06:18

Încerc să rezolv două probleme: pe plan extern, mulți destinatari de e-mail raportează livrarea către mesaje nedorite/spam, deși nu suntem pe nicio listă neagră și reputația noastră este neutră; iar pe plan intern, browserele se plâng de certificatele autosemnate, iar unele refuză accesul în întregime.

Pentru a rezolva prima problemă, poate fi necesar să configurați înregistrările SPF/DKIM/DMARC în DNS-ul public pentru domeniul dvs. Nu este chiar o problemă legată de certificate.

Puteți găsi multe documente pe Internet despre acest subiect.

Pentru a rezolva a doua problemă, puteți fie să importați certificatele autosemnate în Autorități de certificare rădăcină de încredere dintre dispozitivele client pentru ca aceștia să aibă încredere în aceste certificate sau să folosească un certificat comercial care, implicit, va fi de încredere de către clienți.

Iată un document Microsoft despre certificatele Exchange, care poate fi util pentru referință: Certificate digitale și criptare în Exchange Server

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Switching from self-signed certificates to commerical TLS/SSL cert: will it work the way I expect?

TH: การเปลี่ยนจากใบรับรองที่ลงนามเองเป็นใบรับรอง TLS/SSL เชิงพาณิชย์: มันจะทำงานตามที่ฉันคาดไว้หรือไม่

RO: Trecerea de la certificatele autosemnate la certificatul comercial TLS/SSL: va funcționa așa cum mă aștept?

RU: Переход с самозаверяющих сертификатов на коммерческий сертификат TLS/SSL: будет ли это работать так, как я ожидаю?

VI: Chuyển từ chứng chỉ tự ký sang chứng chỉ TLS/SSL thương mại: nó có hoạt động theo cách tôi mong đợi không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.