切换到宽版
  • 25217阅读
  • 10回复

[求助]购买CA需要多少钱? [复制链接]

上一主题 下一主题
 

只看楼主 倒序阅读 0楼  发表于: 2011-12-29
Exchange2003升级Exchange2007后, 客户端从Internet访问从事出现下面这样的提示。
请问我需要购买CA证书吗, 自己签名的证书可以使用吗,  如果购买从哪里买啊、 需要多少钱? 有知道的吗, 谢谢!!!
分享到

只看该作者 1楼  发表于: 2011-12-29
exchange证书一般可以分为三种:

1.Exchange自颁发证书。默认使用的是这个,如果你不想用户收到这个证书报错的话,需要把证书装在所有客户端上才行。

2.自己域内CA颁发的证书。你可以在你的域内搭个CA服务器,然后用这台CA来颁发证书。这样域内用户访问OWA时是会信任该证书的因此不会收到证书报错。但域外用户的话还是需要安装根证书才行。

3.第三方CA颁发的证书。如果你去购买第三方证书的话,则不需要在客户端上安装根证书了。

第三方的CA机构有很多,并且价格不一。以下是微软推荐的几家:

参考:http://support.microsoft.com/kb/929395

只看该作者 2楼  发表于: 2011-12-29
回 1楼(opop) 的帖子
opop:exchange证书一般可以分为三种:
1.Exchange自颁发证书。默认使用的是这个,如果你不想用户收到这个证书报错的话,需要把证书装在所有客户端上才行。
2.自己域内CA颁发的证书。你可以在你的域内搭个CA服务器,然后用这台CA来颁发证书。这样域内用户访问OWA时是会信任该证书的因 .. (2011-12-29 14:53) 

OPOP你就是我偶像啊、、 果然是有经历的人。。 比网上的文档给点建议好的多。。。非常感谢

只看该作者 3楼  发表于: 2011-12-30
回 1楼(opop) 的帖子
opop:exchange证书一般可以分为三种:
1.Exchange自颁发证书。默认使用的是这个,如果你不想用户收到这个证书报错的话,需要把证书装在所有客户端上才行。
2.自己域内CA颁发的证书。你可以在你的域内搭个CA服务器,然后用这台CA来颁发证书。这样域内用户访问OWA时是会信任该证书的因 .. (2011-12-29 14:53) 

我想问下OPOP。 自己搭建的CA颁发证书服务器、 需要在每个客户端安装证书吗。?我们的客户端很多的

只看该作者 4楼  发表于: 2011-12-30
呵呵 举手之劳:)

自己搭建的CA,如果客户端是加入域的话,则自动信任该CA,这种是不需要安装证书的。

但是如果用户是在家里或者域外的电脑上访问OWA或者使用Outlook Anywhere的话,则必须手动安装根证书了。所以三方证书的好处就是域外的客户端也不需要安装根证书

只看该作者 5楼  发表于: 2011-12-30
回 4楼(opop) 的帖子
我自己搭建的、在客户端访问还是出现了问题。 这台计算机在技术DC、、、我CA服务器在Ex2007上。我是现在EX2007上生成一张证书(new-Exchange)... 然后我访问https://127.0.0.1/certsrv 然后申请的。。。。


只看该作者 6楼  发表于: 2011-12-30
运行Get-ExchangeCertificate |fl >c:\cert.txt

把结果贴出来看看

只看该作者 7楼  发表于: 2011-12-30
回 6楼(opop) 的帖子
opop:运行Get-ExchangeCertificate |fl >c:\cert.txt
把结果贴出来看看 (2011-12-30 16:28) 



AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {ex2007.abc.com, autodiscover.abc.com}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=abc, DC=abc, DC=com
NotAfter           : 2013-12-29 10:20:22
NotBefore          : 2011-12-30 10:20:22
PublicKeySize      : 2048
RootCAType         : Enterprise
SerialNumber       : 616C693C000000000004
Services           : None
Status             : Valid
Subject            : CN=ex2007.abc.com
Thumbprint         : 6C3CF5F4BB4BFE4D1D20A5F54DD971AB0054A111

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {abc}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=abc, DC=abc, DC=com
NotAfter           : 2016-12-30 9:46:02
NotBefore          : 2011-12-30 9:36:42
PublicKeySize      : 2048
RootCAType         : Enterprise
SerialNumber       : 0BFFCE5774B206A740BB9938F9094CFB
Services           : None
Status             : Valid
Subject            : CN=abc, DC=abc, DC=com
Thumbprint         : F4B9B52165EE3E4382166443DDC8B633F82AD7FF

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {ex2007.abc.com, ex2007}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=ex2007.abc.com
NotAfter           : 2012-12-29 21:10:15
NotBefore          : 2011-12-29 21:10:15
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 918C201C50C9FD83454DECAD4029226B
Services           : IMAP, POP, SMTP
Status             : Valid
Subject            : CN=ex2007.abc.com
Thumbprint         : F15BEC12706F7AD7BAE0619BEB464E54C314B639

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {EX2007, EX2007.abc.com}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=EX2007
NotAfter           : 2012-12-28 18:10:40
NotBefore          : 2011-12-28 18:10:40
PublicKeySize      : 2048
RootCAType         : Unknown
SerialNumber       : 3C95C3E07CA88E8F41A3C06E2423950B
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=EX2007
Thumbprint         : 12451C776091BAE61E02F2C221AA7A40563CC7EF




只看该作者 8楼  发表于: 2011-12-30
回 6楼(opop) 的帖子
opop:运行Get-ExchangeCertificate |fl >c:\cert.txt
把结果贴出来看看 (2011-12-30 16:28) 

使用 MoveAllReplicas.ps1  迁移共用文件夹数据库靠谱不?  我们的共用文件夹有180多个G左右。。。。。 都能够复制过去吗。 。 我还需要在exchange2007新建共用文件夹数据库吗,,我把默认的位置改到D盘。它默认在C盘的,可以吧。。。。OPOP

只看该作者 9楼  发表于: 2012-01-04
回 7楼(system_linux) 的帖子
system_linux:AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                     .Security.Access .. (2011-12-30 18:56) 

从你提供的证书信息来看,很明显当前作用在IIS service上的依旧是一开始自带的那张自颁发证书。这里我假设你自己CA颁发的是第一张,因此你还需要执行下列命令将该证书绑定到IIS service上才行:

Enable-ExchangeCertificate -Thumbprint 6C3CF5F4BB4BFE4D1D20A5F54DD971AB0054A111 -Services IIS

然后运行iisreset 重启IIS后再测一遍
快速回复
限60 字节
 
上一个 下一个