Ano, problem Outlooku, domeny a certifikatov je v tom, ze nefunguje bezproblemovo uvodny setup. Vymena certifikatu je z praktickeho hladiska "nastavujem to cele este raz".
Ked mate hrst zamestnancov a kazdemu kazdy rok musite nastavovat novy certifikat, tak je to otravne.
Hlavny problem je v managemente tych cerfifikatov u prijmatelov. Ten co posiela sifrovany email, musi vybrat ten isty ako ten co pouzije prijmatel. A Outlook je schopny pouzit nahodny (ak nieco vobec najde) schovany certifikat a protistrana sa dozvie "email sa neda precitat".
Pokial sa to pouziva iba na podpisovanie je to relativne bezproblemove.
Kapitola sama o sebe je, ze ked mate rocny certifikat a sifrovane historicke emaily, musite vsetky tie certifikaty mat vzdy k dispozicii.
Za tie roky:
- som nanasiel sposob ako to bezproblemovo prevadzkovat
- som nenasiel nikoho kto by mi povedal, ako to bezproblemovo prevadzkovat
Pouzivame to interne a s jednou protistranou, protistrana si na zaciatku zvolila to co teraz skusam. Zda sa mi, ze ich riesenie funguje lepsie
.
---
Uznavam, ze ked uz mam to "vlastne CA", tak k tomu pristupujem sposobom "ked mate v ruke kladivo, vsetko vyzera ako kliniec". Minimalne sa to lahko vsade nasadzuje. A spravca si pochvaluje, ze mu browser nehadze warning pocas prihlasovania k NAS
Jasne, verejne dostupne veci maju normalne certifikaty s platnou cestou.