Какой сертификат выбрать (2 домена, почта и сервисы)?

Question

[Артём Брыкин]

Компания небольшая. Возникла необходимость в сертификате для Exchange, заодно решили прикрутить его для наших сервисов (несколько поддоменов) и второго домена (отдельно сайт). До этого не сталкивался с ними никогда - Wildcard, UUC, EV, etc - для меня новые слова/аббревиатуры. Чем они отличаются? Какой лучше выбрать для моего случая? Желательно подешевле.

Answer 1

[CityCat4]

Для эксча - только SAN, потому что в нем должны быть такие домены как owa и autodiscover - иначе нифига работать не будет. Если уложитесь в пять доменов - обычно в SAN-сертификате пять входит в стоимость - хорошо, если нет - придется либо отдельные сертификаты брать (тут можно брать на LE), либо доплатить. Дает ли LE SAN-сертфиикаты - не знаю.
EV-сертификат для Вас бесполезен - это в основном понты, Вам понадобится OV - SAN-сертификаты не бывают DV.

Comments

[Артём Брыкин]

"только SAN, потому что в нем должны быть такие домены как owa и autodiscover"
Имеется ввиду поддомены?

Ещё вопрос, SAN и UCC - это одно и тоже? Возможно ли их использовать не только для поддоменов, но и разных доменов?

[CityCat4]

Артём Брыкин, SAN - это более общий термин, он означает Subject Alternative Name - альтернативное имя субьекта, там вовсе не обязательно домен. Применительно к вебу SAN и UCC одно и то же. Для разных доменов использовать можно. Сколько можно записать - зависит от регистратора. РУЦЕНТР (который берет у Комодо) в цену включает пять записей (поддоменов и независимых доменов). Но тут такой момент - если в сертификате есть SAN с полем доменного имени - проверка по CN не делается. То есть, для эксча нужно вносить все его имена в SAN, например, если у Вас эксч на домене blabla.ru, то две записи там уже заняты - owa.blabla.ru и autodicsover.blabla.ru (вместо owa можно любое имя, а вот autodiscover менять нельзя!)

[Артём Брыкин]

CityCat4, Исчерпывающе. Спасибо!