我看到我可以在Exchange 2013中添加许多证书。我无法理解它如何select证书,因为我可以为同一服务(例如SMTP)设置多个证书。
比方说,我有一个公共的SSL通配符myexternaldomain.com,但Exchange从外部回复,但也从内部名称,如myinternaldomani.com,它是如何工作的? 我可以使用自动签名的内部和公共通配符为外部?
编辑现在我在这种情况下:我有一个本地域(myinternaldomani.local)和一个公共域(myexternaldomain.com)。 我所有的Outlook客户端都使用[email protected]连接到Exchange,通过IIS,外部用户和owa webmail使用[email protected]。 我为IIS服务加载myexternaldomain.com的wildarcard证书,现在外部用户(Outlook或OWA)信任连接,但是所有内部Outlook无法validation证书主机名。
您不能拥有所有服务的多个证书。 但是对于接收连接器,它在FQDN上使用匹配。 因此,如果将FQDN设置为mail.example.com,则需要具有匹配的SSL证书。
自签名自动生成的证书适用于SMTPstream量,无论是内部还是外部,除非您有一个非常挑剔的外部发件人。 然后我会configuration一个特定的连接器。 对于内部stream量,我会使用与外部相同的主机名。 使用Exchange 2013,不需要任何用户或服务知道服务器的真实名称,因为拆分DNS对于Exchange需要处理SSL证书的方式非常必要。
不要试图通过混合搭配使其复杂化 – 尽可能使用相同的证书。