一、Exchange Server 收费证书简介
SSL是指安全套接层协议层(以及传输层协议TLS),位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持,是目前使用最广泛的安全协议。 它为通过互联网或内部网络连接,进行操作的两台机器之间提供安全信息通道,即HTTPS。
常见应用:
1.登陆页面、网页表单、网络邮件、控制面板或其他需要保护的网站页面区域。
2.电子邮件客户端程序与邮件服务器间的连接,如Microsoft Outlook与Microsoft Exchange Server 2003,Exchange Server 2007,Exchange Server 2010,Exchange Server 2013之间。
3.基于通信的内部网络,如企业内部网、外延网以及数据库连接。
4.保障在线交易安全,以及支付、下载等需要安全加密的接口。
SSL证书部署的前提
1.独立的服务器:
由于SSL证书是需要用到主IP的,一般的虚拟空间是不分配给其用户主主IP独自占用。所以是需要用户是使用的自己的独立的服务器。
2.VPS(虚拟空间的一种)
正常情况下,虚拟空间由于没有主IP所以不能部署,但是有一种虚拟空间,VPS是能部署证书的。
二、证书类型
【按安全级别分类】
1.域名型SSL证书:能起到最基本的信息传输加密功能,验证最基本的域名管理权。
2.企业型SSL证书:在信息传输加密的功能上,增加了验证企业身份的功能。在证书内容中能显示中文或英文公司名称。
3.增强型EV SSL证书:企业型证书的升级版,在原有加密性及验证身份的基础上,加强了防假冒网站功能。拥有独一无二的绿色地址栏及地址栏公司名称显示,也因此具有能帮助网站提升形象以及增加网站体验度的功能。在功能和效果上较之企业型更强大更多样化。离岸公司无法申请。用英文名申请,无论是否符合规则,需要用到律师函。
【按域名数量分类 】
1.单域名型:具体的某个域名,如1.a.com和www.a.com算作两个域名。
2.多域名型:没有域名级别限制,有域名数量限制。Geotrust企业型默认支持五个, 五个以外收费添加,域名型多域名只支持五个。
3.通配符型:*.domian.com形式, 支持同一个主域名下的无限数量2级子域名,若是应用在三级子域名,如123.abc.domain.com 可申请*.abc.domain.com。
三、证书价格
证书名称 | 价格 | 备注 |
入门型Rapid证书 | 800元/一年 | 单域名证书,只支持一条A记录,建议Exchange 2003服务器使用 |
Geotrust域名型多域名证书 | 3900元/一年 | 默认且至多只支持5个域名,建议Exchange 2007以上版本及Lync Server 服务器使用 |
Geotrust企业型多域名证书 | 5580元/一年 | 五个以外每增加一个地址,加收650元,最多支持满额100个域名,建议Exchange 2007以上版本及Lync Server 服务器使用 |
Geotrust 企业型通配符证书 | 6850元/一年 | 一张SSL证书可同时保护同一域名下的多个子域名 ,并且没有数量限制,证书有效期内免费提供证书补发服务,价值12.5万美元赔付保障,需要提交企业信息进行验证。 |
四、证书申请流程
1、通过Exchange 的命令行或是EMC完成CSR及key生成(私钥文件),如申请多域名证书,请从多个域名中选择一个作为通用名称,其他域名在下单时填写。
2、证书审核
a.Rapid及域名型证书只确认域名所有权,按照下单时选择的验证的管理员邮箱地址完成操作即可,确认 好之后系统自动审核,批准通过则立即颁发证书,域名被判定为敏感词则需隔天联系审核部。
3、企业型及增强型EV证书需要审核公司信息,下单前,需填写承诺函盖章扫描,审核时,律师及审核部会打电话联系授权代表做确认,申请周期为7个工作日左右。
五、Exchange常见绑定域名
Autodiscover、owa、mail 等。需要实现哪些功能就绑定对应的域名,即实际访问时的地址。