服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Exchange 2007 – 我的SSL证书需要多less域名?
Intereting Posts
卸载ESX 4.0 solaris服务器与LAN / WAN上的NTP进行精确的时间同步 MyISAM表中有超过10亿行 无法在Samba域中的Windows 8.1上login用户 哪里可以获得centos的networking文件? 仍然被权限 – linux,nginx,php-fpm混淆 使用安装程序在ubuntu上重新安装postfix 如何通过脚本将Firefox和Thunderbird设置为默认浏览器和邮件客户端 我如何在红帽企业Linux上configuration永久的arp条目? 重置Linode根密码 Hyper-V虚拟机上的时间同步失败,但以域用户身份login时会成功 我应该如何暂时禁用整个networking的IPv6? 无法使用snmptrap发送v3陷阱 SQL Server硬件configuration Sequel Pro“SSH端口转发失败”

Exchange 2007 – 我的SSL证书需要多less域名?

我有一台运行Server 2003 R2和Exchange 2007的计算机。最初设置(在我的时间之前)已经安装了自签名证书的计算机即将过期,现在似乎是解决问题的好时机。

我的问题是 – 购买证书时,我可以购买一个域名还是需要多个域名? 机器本身在硬件网关的后面,它是我们唯一的Exchange服务器。 我们通过https://webmail.example.org在外部访问OWA,但是,这应该是我们实际需要正确证书的唯一地方,对吗? 难道仅仅自己签署所需的所有内部证书就足够了,为外部访问购买一个真正的证书? 如何保护外部SMTP / IMAP连接?

还取决于你用什么 – 如果有的话 – 用于pipe理; 在某些情况下SCOMs requries一个证书(我不知道细节)。 我为在IaaS站点上托pipe的Exchange 2007设置了一个证书,最终在证书上有5个名称。

检查你的需求..购物清单开始是:

  • 计算机内部的NetBIOSnetworking名称。
  • 计算机内部完全合格的networking名称。
  • webmail.companyname.com – 用于Outlook Web Access和PDA。
  • mail.companyname.com – 或者您在公共DNS(MX)中为此服务器设置的任何名称(如果在服务器上有公用SMTP)。
  • autodiscover.companyname.com – 如果您使用Office 2007 Autodiscovery。

一些证书供应商对Exchange服务器有特定的说明 – 可能有其他/更好的交易; 我最近还没有研究过。

获取“mail.example.org”的单一第三方证书,并通过将OWA指向“mail.example.org”,使其成为两者的证书。 如果您的用户习惯于“webmail.example.org”,只需redirect它。

不知道更多,我会说你需要两个证书 – 其中一个,由第三方签名,为webmail.example.org,和一个,可以自签名的IMAP / SMTP / Exchange内部stream量。

是的,您应该能够自行签署内部证书,特别是您可以创build一个CA并在用户的计算机上安装该CA证书,这样他们甚至不会收到提示。

至less,您需要包含您的OWA名称,内部服务器名称和自动发现名称(autodiscover.yourdomain.com)以在较新的电子邮件客户端中启用自动发现function。 您需要获得统一通信证书来执行此操作。 有关更多信息,请参见http://www.sslshopper.com/article-how-to-use-ssl-certificates-with-exchange-2007.html