Chuyển từ chứng chỉ tự ký sang chứng chỉ TLS/SSL thương mại: nó có hoạt động theo cách tôi mong đợi không?

SKaye

16:50, 21/11/2022

Mới làm quen với thế giới chứng chỉ thương mại, cảm ơn trước vì bất kỳ lời khuyên/hướng dẫn nào.

Dịch vụ gửi đi duy nhất của chúng tôi là email, được lưu trữ trên MS Exchange 2016 (2019 trong tương lai trung hạn). Trong nội bộ, chúng tôi có một số dịch vụ với giao diện trình duyệt. Hầu hết trong số này được lưu trữ trên hộp MS Server 2016 (cũng là năm 2019 trong tương lai trung hạn) nhưng một hộp là trên RHEL 7.

Tôi đang cố gắng giải quyết hai vấn đề: ở bên ngoài, nhiều người nhận email báo cáo việc gửi đến thư rác/thư rác, mặc dù chúng tôi không nằm trong bất kỳ danh sách đen nào và danh tiếng của chúng tôi là trung lập; và trong nội bộ, các trình duyệt phàn nàn về các chứng chỉ tự ký và một số từ chối hoàn toàn quyền truy cập.

Bài đọc của tôi gợi ý rằng tôi muốn có chứng chỉ TLS/SSL ký tự đại diện. Có vẻ như tôi có thể cài đặt trên nhiều máy chủ, cả nội bộ và bên ngoài, miễn là tất cả chúng đều biết khóa riêng đã tạo CSR ban đầu.

Tôi có đang đọc chính xác thông tin trên internet không và bạn có thấy bất kỳ dấu hiệu đỏ nào trong những gì tôi đang cố gắng thực hiện không? Cảm ơn rất nhiều.

1 + 1

tiếng kêu

chứng chỉ ssl

rhel7

trao đổi-2016

joeqwerty

16:59, 21/11/2022

**bên ngoài, nhiều người nhận email báo cáo việc gửi đến thư rác/thư rác** - Điều này không liên quan đến chứng chỉ SSL của bạn.

Hồi đáp

Điểm:1

Server

Kael

06:18, 22/11/2022

Tôi đang cố gắng giải quyết hai vấn đề: ở bên ngoài, nhiều người nhận email báo cáo việc gửi đến thư rác/thư rác, mặc dù chúng tôi không nằm trong bất kỳ danh sách đen nào và danh tiếng của chúng tôi là trung lập; và trong nội bộ, các trình duyệt phàn nàn về các chứng chỉ tự ký và một số từ chối hoàn toàn quyền truy cập.

Để giải quyết vấn đề đầu tiên, bạn có thể cần thiết lập các bản ghi SPF/DKIM/DMARC trong DNS công cộng cho miền của mình. Nó không thực sự là một vấn đề liên quan đến chứng chỉ.

Bạn có thể tìm thấy nhiều tài liệu trên Internet về chủ đề này.

Để giải quyết vấn đề thứ hai, bạn có thể nhập chứng chỉ tự ký vào Cơ quan chứng nhận gốc đáng tin cậy của các thiết bị khách để họ tin tưởng các chứng chỉ này hoặc sử dụng chứng chỉ thương mại mà theo mặc định sẽ được khách hàng tin cậy.

Đây là tài liệu của Microsoft về chứng chỉ Exchange có thể hữu ích để bạn tham khảo: Chứng chỉ kỹ thuật số và mã hóa trong Exchange Server

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Switching from self-signed certificates to commerical TLS/SSL cert: will it work the way I expect?

TH: การเปลี่ยนจากใบรับรองที่ลงนามเองเป็นใบรับรอง TLS/SSL เชิงพาณิชย์: มันจะทำงานตามที่ฉันคาดไว้หรือไม่

RO: Trecerea de la certificatele autosemnate la certificatul comercial TLS/SSL: va funcționa așa cum mă aștept?

RU: Переход с самозаверяющих сертификатов на коммерческий сертификат TLS/SSL: будет ли это работать так, как я ожидаю?

VI: Chuyển từ chứng chỉ tự ký sang chứng chỉ TLS/SSL thương mại: nó có hoạt động theo cách tôi mong đợi không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.