Какой сертификат SSL мне нужен для настройки Exchange?

Вы пытаетесь поддерживать активную синхронизацию? Это можно сделать через существующий домен mail.mydomain.com. Вам нужен только один сертификат.

Мы использовали сертификат альтернативного имени субъекта (SAN) для перехода с Exchange 2003 на 2010. Мы сделали это для поддержки людей, использующих устаревший сервер (2003) и новый сервер (2010). Мы выбрали Entrust из Этот список и не испытывали проблем с iPhone, Android или любым другим клиентом ActiveSync.

Если вы используете только Exchange 2010 и используете то же имя хоста внутри, что и снаружи, вы должны иметь возможность использовать только сертификат с одним именем. Наш сервер называется EXCHANGE, но наши пользователи всегда вводили «mail.domain.com» для веб-почты. Итак, нам нужно, чтобы наш сертификат был действителен для exchange.domain.com внутри и mail.domain.com снаружи.

Если ваши пользователи собираются использовать одно и то же имя внутри и снаружи, с вами все будет в порядке, используя существующий сертификат.

Если вы не можете этого сделать, то вам подойдет сертификат SAN или сертификат Unified Communications.

Кроме того, если вы используете Entourage для Mac или «Outlook Anywhere», я считаю, что сертификат должен быть проверен клиентом, иначе он либо не будет подключаться, либо будет предлагать вам принять сертификат при каждом входе в систему.

Сертификат Multidomain (UCC) - лучший доступный вариант для вас. Также он будет работать на мобильных телефонах.

Сертификаты унифицированных коммуникаций (UCC) - это SSL-сертификаты, которые защищают несколько доменов (например, www.foo.com и www.bar.com) и несколько имен хостов в домене (например, secure.example.com, www.example.com, и www.example.co.uk). Они позволяют защитить основной домен и до 99 дополнительных альтернативных имен субъектов в одном сертификате. Сертификаты UC поддерживают Microsoft Exchange Server 2007 и Microsoft Live Communications Server.