Я видел, что могу добавить много сертификатов в Exchange 2013. Я не могу понять, как он выбирает свой сертификат, потому что я могу установить множество сертификатов для одной и той же службы (например, SMTP).
Допустим, у меня есть общедоступный подстановочный знак SSL для myexternaldomain.com, но Exchange отвечает не только от внешнего, но и от внутреннего имени, например myinternaldomani.com, как это работает? Могу ли я использовать автоподписанный для внутреннего и общедоступный подстановочный знак для внешнего?
РЕДАКТИРОВАТЬ Теперь у меня такой сценарий: у меня есть локальный домен (myinternaldomani.local) и общедоступный домен (myexternaldomain.com). Все мои клиенты Outlook используют username@mydomain.local для подключения к Exchange через IIS, внешние пользователи и веб-почта owa используют username@myexternaldomain.com. Я загрузил групповой сертификат для myexternaldomain.com для службы IIS, теперь внешние пользователи (Outlook или OWA) доверяют соединению, но все внутренние Outlook не могут проверить имя узла сертификата.
Вы не можете иметь несколько сертификатов для всех служб. Однако для соединителей получения используется совпадение по полному доменному имени. Поэтому, если вы установите полное доменное имя mail.example.com, вам понадобится соответствующий сертификат SSL.
Самоподписанный автоматически сгенерированный сертификат подходит для SMTP-трафика, внутреннего или внешнего, если только у вас нет очень требовательного внешнего отправителя. Затем я бы настроил конкретный коннектор. Для внутреннего трафика я бы использовал то же имя хоста, что и вы для внешнего. В Exchange 2013 ни одному пользователю или службе не нужно знать настоящее имя сервера, поскольку разделение DNS в значительной степени является обязательным для того, как Exchange должен обрабатывать сертификаты SSL.
Не пытайтесь усложнять это путем смешивания и сопоставления - используйте один и тот же сертификат, где это возможно, для всего.