我刚刚开始考虑购买新的证书,从2003年SBS服务器升级到Exchange 2010。
由于Exchange 2010使用3(在我们的情况下)子域名,那么这是否意味着我们也需要3个外部IP地址呢?
由于每个这些领域都在内部和外部使用。
mail.company.com autodiscover.company.com legacy.company.com 还是我错过了什么?
我知道在networking服务器上,你可以使用SNI在一个IP上获得多个证书,但是我也知道这在旧的浏览器中不被支持,所以人们往往不使用SNI。
只有当您需要支持Windows XP / 2003客户端时,您必须避免使用SNI。 Vista / 2008及以后版本已经全面支持SNI。 有关更多信息,请参阅同一IP地址和同一端口上的多个SSL域?
您还可以使用通配符证书或使用多个主题备用名称的证书,有时作为“统一通信”证书进行销售; 这样的证书将允许您继续使用一个IPv4地址。
请确保您订购UC证书时,您的外部客户端访问名称是证书的通用名称。 “自动发现”(请注意,它是自动发现而不是自动发现 )和“传统”可以是替代名称。
如果遇到运行旧版本Outlook的XP客户端时遇到问题,在使用Outlook Anywhere进行连接时不断要求login信息,请确保您的Outlook提供程序正在使用正确的CertPrincipalName值,该值应为msstd:[your_cert_common_name](即msstd:mail .company.com或msstd:*。company.com(如果使用通配符证书)。
核实:
Get-OutlookProvider EXPR
纠正(如有必要):
Set-OutlookProvider EXPR -CertPrincipalName 'msstd:mail.company.com'