Есть ли какой-либо критический недостаток в использовании внутреннего центра сертификации для выпуска сертификата SAN Exchange 2007/2010 для производственной среды?
Да. При работе на компьютерах, не принадлежащих к домену, требуется дополнительная настройка.
RPC через HTTP требует доверенного сертификата. Поэтому, если вы используете свой собственный, вам необходимо установить root на каждый компьютер, который будет использовать эту технологию. С AD ничего страшного. Без AD (как для компьютеров сотрудников дома) это действительно просто боль. Благодаря автообнаружению большинство пользователей теперь могут легко настроить свою электронную почту. Если вы используете самоподписанный сертификат, это уже не так.
Также нужно сделать вывод о безопасности. Вы же не хотите, чтобы ваши пользователи привыкли щелкать прошлые ошибки сертификатов, когда они используют OWA на внешнем компьютере. Что происходит в тот день, когда ошибка сертификата вызвана атакой человека в центре?
Сертификаты сейчас действительно дешевы. Думаю, я только что потратил 150 долларов на трехлетний сертификат SAN. Так что просто заплатите деньги за сертификат.