Установка сертификатов Skype for business

free

Такие продукты как Exchange Server и Skype for Business Server не работают без сертификатов X.509, они им необходимы для шифрования клиентских подключений. Когда все подключения внутри ситуация проста, можно задействовать сертификаты от внутренней службы AD CS. Они доверенные внутри компании. Но совершенно неприемлемо использовать их, когда речь идет о серверах, к которым подключаются внешние клиенты и другие сервера из интернет.

Испокон веков доверенные коммерческие сертификаты продавались такими зубрами как Verisign, Comodo, Thawte и многими другими. Они проверяли клиента, брали за это деньги и выписывали сертификаты. Стоимость такого сертификата на год зависела от центра, степени проверки, возможной компенсации и начиналась от нескольких сот долларов. А иногда и меньше.

IC182101

Но людей это зачастую не останавливало и они использовали самоподписанные или внутренние сертификаты, обсуждать которые сейчас не хочется.

Но время идет и в мире осталось мало рынков на которые не вышли бы китайцы. Китайский центр сертификации WoSign начал бесплатную раздачу сертификатов с 5-ю именами. Т.е основное имя и 4 дополнительных. Как понимаете это закрывает практически все сценарии.

Capture

Если очень хочется больше имен, за шестое и далее имена они берут по 2 доллара в год, что тоже смешно. Я вчера купил за 4 бакса несколько сертификатов и поставил их на Skype for Business Server и Exchange Server, федерации и прочее заработало без проблем.

Screenshot_2016-02-05-14-48-13

Один из мобильных клиентов выдал вот такое предупреждение, есть подозрение, что это связано с великим китайским файрволом и доступностью CRL. Я конечно не предлагаю Comodo менять на китайские бесплатные сертификаты, т.к валидация по электронной почте это не ахти какая валидация, но для стендов и компаний, которые не будет 200 долларов выделить на приличный сертификат все лучше, чем самоподписанный.

Сертификаты от WoSign

MCT/MVP Илья Рудь

Онлайн курс «Планирование и установка Exchange Server 2016»

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.