вторник, 30 апреля 2013 г.

Exchange и PKI - задумки на будущее...

Некоторое время назад я написал несколько статей посвященных установке и настройке Exchange Server 2013.

После публикации статей я получил много отзывов и дополнительных вопросов. Спасибо ВСЕМ! Часть вопросов было разобрано в комментариях к статьям, часть была решена по почте (mdanshin@gmail.com). Среди вопросов, наиболее частым, был вопрос по сертификатам. Как установить, как купить, клиент не может подключится и т.п.. Поначалу я пытался отвечать каждому, но потом понял, что тема требует отдельного рассмотрения.

По опыту знаю, что Системные Администраторы часто пытаются избежать тему связанную с сертификатами. Оно и понятно. Это отдельная заморочка, которая, с одной стороны, требует изучениz, а с другой стороны вроде можно и без этого обойтись.

Тем не менее сертификаты все больше и больше получают распространение. Поэтому уже давно пора разобраться в этом вопросе. Тем более что это совсем не сложно. Что касается Exchange, то я собираюсь написать более подробно о том какую роль сертификаты играют в Exchange и как с ними работать. Но я всем рекомендую разобраться в технологии. Тогда Вы сможете с легкостью применять ее по отношению к любым продуктам.

Лично мне, при изучении данной тематики, очень сильно помог Vadims Podans. В своем блоге (http://www.sysadmins.lv/) он постоянно делится знаниями на эту тему. Изучение его статей обязательно для того, кто хочет во всем этом разобраться. Так же в его блоге Вы найдете много ссылок на полезные ресурсы по PKI (Public Key Infrastructure).
Пишите Ваши вопросы в комментариях к этой статье. Они помогут мне сконцентироваться на порблемах и более детально их рассмотреть.

Еще раз спасибо всем, кто откликнулся!

----------
Зеркало блога в Facebook
https://www.facebook.com/Danshin.ms

Группа Facebook посвященная Exchange 2013
https://www.facebook.com/#!/groups/Exchange2013/



3 комментария:

  1. Денис Селезнев3 мая 2013 г., 15:46

    Михаил, я давно пользуюсь Вашим блогом, Вы грамотно, а главное подробно описываете весь процесс установки и настройки различных продуктов, помогаете понять и устранить Наши, т.е. ошибки Ваших читателей.
    Да, я с Вами полностью согласен, тема с сертификатами заслуживает отдельного внимания, а точнее "Службы сертификации".
    Лично я столкнулся с этим вопросом при настройке Exchange и Sharepoint Server 2013, в сети много ресурсов на данную тему, но однозначного описания настройки нет...
    Мой вопрос заключается в том, что возможно ли обойти получение сертификата в "CA" (Центр Сертификации), или всё-таки придётся развернуть "СА" локально?

    Заранее огромное спасибо, Вам!

    ОтветитьУдалить
    Ответы
    1. Без СА у тебя будут только самоподписные сертификаты.
      лучше развернуть свой локальны СА. Тем более это не составляет особого труда.

      Удалить
  2. Спасибо за интересные статьи!
    Было бы интересно про миграцию Exchange 2007 - 2013 или 2010 - 2013 в режиме песочницы, когда все роли на 1 сервере и нет DAG.
    И когда есть территориально-распределенная инфраструктура с DAG.

    ОтветитьУдалить