Создание сертификата обмена из центра сертификации Linux
Я настраиваю Exchange 2013 в лаборатории, где мы пытаемся заменить хосты Windows хостами Linux. Обмен установлен и работает, но соединения жалуются, что нам нужен действующий сертификат.
Я делал это раньше из центра сертификации Windows, но никогда из Linux. Можем ли мы использовать Linux для создания сертификатов (в правильных форматах), необходимых для Exchange? Или нам нужно добавить службы сертификатов на один из серверов Windows?
Ответ - да, но с некоторыми оговорками. У вас должен быть инструмент CA для Linux, который добавляет списки отзыва сертификатов к сертификатам. (TinyCA этого не делает). Затем вам нужно импортировать сертификат корневого CA на сервер Exchange, затем сгенерировать запрос с сервера обмена и импортировать сертификат ответа.
После этого отлично работает!
Нет необходимости добавлять службы сертификатов.
Вам просто нужен ssl-сертификат, который предназначен для использования сервера (например, для любого другого использования сервера, такого как веб-сервер или nginx), и используйте его на привязки IIS, которые видят клиенты.
На стороне клиента требуется, чтобы клиенты доверяли ЦС, который генерирует сертификаты - в противном случае вы столкнетесь с некоторыми проблемами в перспективе (например, с запросом паролей при каждом запуске).
Вам не нужно назначать новые сертификаты внутренним службам серверов обмена.
Если вы используете какой-либо обратный прокси-сервер для обмена, убедитесь, что соблюдаются требования и ограничения для обмена (например, в настоящее время нет Поддержка HTTP / 2 и т. Д. - что может быть актуально при использовании nginx).