使用Exchange 2010.我现在有一个单域的mail.mydomain.com证书,我知道我需要的不仅仅是这些。
我想获得通配证书,但我有一个人告诉我,通配证书在手机上不起作用。 我想支持iPhone和Android手机; 一个通配证书会做这个工作吗?
我读得越多,我就越困惑。 有人可以帮我吗?
我们在从Exchange 2003到2010的迁移中使用了主题备用名称(SAN)证书。我们这样做是为了支持使用旧版服务器(2003)和新版服务器(2010)的用户。 我们从这个列表中selectEntrust,并没有任何iPhone,Android或任何其他ActiveSync客户端的问题。
如果您只使用Exchange 2010,并且在内部使用相同的主机名称,则应该只能使用单个名称证书。 我们的服务器名为EXCHANGE,但是我们的用户一直为webmailinput“mail.domain.com”。 所以,我们需要我们的证书在exchange.domain.com内部和mail.domain.com外部有效。
如果您的用户要在内部使用相同的名称,则应该使用现有的证书。
如果你不能做到这一点,一个SAN证书或“统一通信”证书将做你所需要的。
另外,如果使用Entourage for Mac或“Outlook Anywhere”,我相信证书必须由客户端validation,否则它将不会连接,或者每次login时都会提示您接受证书。
你是否试图支持主动同步? 这可以通过您现有的mail.mydomain.com域来完成。 你应该只需要单一的证书。
多域(UCC)证书是最适合您的选项。 它也将在手机上工作。
统一通信证书(UCC)是SSL证书,用于保护域中的多个域(如
www.foo.com和www.bar.com)和多个主机名(例如secure.example.com,www.example.com和www.example.co.uk)。 它们允许您在一个证书中保护一个主域名,以及多达99个额外的主题替代名称。 UC证书支持Microsoft Exchange Server 2007和Microsoft Live Communications Server。