是否有人使用Exchange 2010的通配证书?
我们目前有一堆个人的.domain.com SSL证书和几个即将过期这将是一个理想的机会,以移动到通配符证书。
在某些时候,尽pipe我们将从Exchange 2003迁移到Exchange 2010,并且我已经阅读了关于通配证书是否适用于Exchange 2010的冲突报告,因为许多指南似乎都build议使用UCC / SAN证书。
我们的内部DNS域名与我们的外部域名相同。
Godaddy看起来像很好的VFM,因为它们允许在无限的物理服务器上使用。
提前致谢。
到目前为止,Certs和Exchange 2010是令人头疼的。
我们现在在实验室里已经有了2010年,并且认为我们将能够从互联网上获得用于设备访问的通配SSL证书,然后为每个2010服务器提供企业CA签名的机器证书(由ADCS颁发),以进行内部访问。
我们使用TMG 2010作为边缘传输服务器,因此SSL证书将位于那里,然后TMG和Ex2010 CAS之间的连接将位于域内,由企业CA保护。
今天早上只有这个工作,但我认为这将工作。 如果你的CAS正在处理来自互联网的连接,那么ymmv。 我会看这个问题!
我们迄今为止唯一真正的问题是某些Outlook客户端。 我们基本上不得不添加一个设置来指定证书,它的工作:
http://technet.microsoft.com/en-us/library/cc535023(EXCHG.80).aspx
似乎自动发现将设置证书名称为blah.domain.com和Outlook抱怨,因为它不匹配* .domain.com。 如果您手动设置在Outlook客户端上面,它通过。 注意 – 我们还没有完成从Exch 2003的迁移,所以我们可能遇到更多的问题。 这是目前为止唯一的一个。
通配符和UC证书是为了完成2个不同的事情。 如果你有多个域名,并且你使用的是Exchange服务器,那么UC证书是最好的select。 如果你只有不同的子域名,那么通配符将起作用,但这是例外。 ssl.com上的大多数客户都有许多域名,包括内部服务器名称,因此uc(或SANS)证书是最常用的域名。 另外请注意,如果您需要两者的灵活性,则可以在ucc中embedded通配符。
至于每种types的价值,每个客户都必须为自己获得。 如果一个客户可能认为这是一个骗局,另一个可能会发现它在sslpipe理时间节省了无数个小时。 你决定。
通配符SSL证书 – 交换2010 – POP / IMAP问题
Exchange证书不匹配
可能是上面的链接可能有帮助