我期待推出Exchange 2013.我们也有各种面向networking的属性。
我们有一个内部域名ourdomain.local和一个外部域名ourdomain.com。
为了使事情尽可能简单,我想要一个支持通配符的SAN证书。 我的想法是,我会有以下领域:
ourdomain.com * .ourdomain.local * .ourdomain.com
我知道。本地和其他未注册的内部域名将无法在2015年以后注册( https://cabforum.org/internal-names/ ),所以我需要一个长期的生命authentication。 我也知道,这个设置将不会像其他一些解决scheme一样安全。
有没有人使用过支持通配符的Exchange证书?
您可以简单地使用裂脑DNS来镜像您的“ourdomain.com”公用条目,replace您的Exchange主机的内部IP,并使用一个适当的SAN证书执行此操作。
Per Paul Cunningham ,你也可以使用一个内部PKI作为.local证书,并为你的公共条目使用适当的公共证书。