出于好奇:背后的原因是什么?
要清楚:我已经检查了几个根CA的网站,同时寻找一个适当的SSL证书(这是另一回事)。 它们中的每一个都说明了MS Exchange Server需要的多域Certs的有用性。
通常是因为各种应用程序和命名约定使用不同的外部名称。 通过HTTPS的Outlook RPC寻找autodiscover.domain.com,webmail通常指向webmail.domain.com,SMTP名称可能像mail.domain.com
通配符证书是有用的,如果你有很多你想要发布的子域名。
或者您可以从第三方获得SAN / UCC SSL证书,以便:
– mail.yourdomain.com
– autodiscover.yourdomain.com
– exchange.yourdomain.local
– remote.yourdomain.local < – VPN / RDP访问。
随着即将到来的IIS8将支持SNI的新声明( http://blogs.iis.net/wonyoo/archive/2012/03/01/iis-8-0-platform-features-for-web-hosters-and- service-providers.aspx ),这可能会改变我们申请交换证书和其他一切的方式。 将来,我们可以从使用通配符或UCC切换到为每个SSL应用程序使用单个SSL证书,以及为Exchange使用一个UCC证书。
更多关于IIS8中的SNI:
IIS 8.0支持服务器名称指示(SNI),它扩展了TLS以包含在“SSL Hello”时从客户端传递的虚拟域名。 这有效地允许IIS 8.0为SSL站点启用“主机名绑定”,从而无需为每个SSL站点分配一个专用的IPv4地址。