ใหม่สู่โลกของใบรับรองการค้า ขอขอบคุณล่วงหน้าสำหรับคำแนะนำ/คำแนะนำใดๆ

บริการขาออกเพียงอย่างเดียวของเราคืออีเมล ซึ่งโฮสต์บน MS Exchange 2016 (ปี 2019 ในอนาคตระยะกลาง) ภายในเรามีบริการหลายอย่างพร้อมอินเทอร์เฟซของเบราว์เซอร์ สิ่งเหล่านี้ส่วนใหญ่โฮสต์บนกล่อง MS Server 2016 (เช่น 2019 ในอนาคตระยะกลาง) แต่มีกล่องหนึ่งอยู่บน RHEL 7

ฉันกำลังพยายามแก้ปัญหาสองประการ: ภายนอก ผู้รับอีเมลจำนวนมากรายงานการส่งไปยังเมลขยะ/สแปม แม้ว่าเราจะไม่ได้อยู่ในบัญชีดำและชื่อเสียงของเราเป็นกลาง และภายในเบราว์เซอร์บ่นเกี่ยวกับใบรับรองที่ลงนามเองและบางคนปฏิเสธการเข้าถึงทั้งหมด

การอ่านของฉันแสดงให้เห็นว่าฉันต้องการใบรับรอง TLS/SSL แบบไวด์การ์ด ดูเหมือนว่าฉันจะติดตั้งบนเซิร์ฟเวอร์หลายเครื่องได้ ทั้งภายในและภายนอก ตราบใดที่พวกเขารู้รหัสส่วนตัวที่สร้าง CSR ดั้งเดิม

ฉันอ่านข้อมูลอินเทอร์เน็ตถูกต้องหรือไม่ และคุณเห็นธงสีแดงในสิ่งที่ฉันพยายามจะทำหรือไม่ ขอบคุณมาก ๆ.

answer

I am trying to solve two problems: externally, many email recipients report delivery to junk/spam mail, although we're not on any blacklists and our reputation is neutral; and internally, browsers complain about the self-signed certs and some deny access entirely.

ในการแก้ปัญหาแรก คุณอาจต้องตั้งค่าระเบียน SPF/DKIM/DMARC ใน DNS สาธารณะสำหรับโดเมนของคุณ ไม่ใช่ปัญหาที่เกี่ยวข้องกับใบรับรองจริงๆ

คุณสามารถค้นหาเอกสารจำนวนมากบนอินเทอร์เน็ตเกี่ยวกับหัวข้อนี้

ในการแก้ปัญหาที่สอง คุณสามารถนำเข้าใบรับรองที่ลงนามเองไปยังผู้ออกใบรับรองหลักที่เชื่อถือได้ของอุปกรณ์ไคลเอนต์เพื่อให้พวกเขาเชื่อถือใบรับรองเหล่านี้ หรือใช้ใบรับรองเชิงพาณิชย์ที่ลูกค้าจะเชื่อถือตามค่าเริ่มต้น

นี่คือเอกสารของ Microsoft เกี่ยวกับใบรับรอง Exchange ซึ่งอาจเป็นประโยชน์สำหรับการอ้างอิงของคุณ: ใบรับรองดิจิทัลและการเข้ารหัสใน Exchange Server