Мне нужен сертификат SSL для Exchange 2007 и для SharePoint 2010, могу ли я использовать его для обоих?
Мой внутренний домен - xyz.int, а внешний - xyz.co.uk.
Я не могу получить сертификат SSL, предоставленный для xyz.int, потому что внешне он существует только для государственных организаций.
Я также не могу изменить свое внутреннее доменное имя.
Я получаю стандартный SSL-сертификат для нескольких доменов (UCC) GoDaddy для 10 доменов.
Что вы думаете?
Я считаю, что мне нужно настроить DNS, чтобы mail.xyz.co.uk разрешался внутренне. Однако пока я хочу знать две вещи.
Это правильные элементы, которые нужно запрашивать для моего сертификата SSL, и могу ли я использовать сертификат как для моего сервера Exchange, так и для моего сервера SharePoint?
Есть ли причина, по которой вы не можете установить службы сертификатов внутри, это позволит вам самостоятельно создать сертификат для xyz.int, и если все ваши внутренние машины находятся в домене, они уже будут доверять сертификату.
Затем вы можете просто получить надлежащие сертификаты с внешней подписью для внешних доменов.
Если вы планируете использовать pop или imap, вы можете рассмотреть возможность включения smtp., Pop. И / или imap. чтобы позволить им иметь отдельные DNS-имена и при этом использовать SSL.
Microsoft не рекомендует использовать имена NetBIOS в сертификате UCC, но это не обязательно повредит. Я не могу говорить конкретно о Sharepoint, но для лучших практик Exchange вам нужно следующее:
Вы можете подумать о добавлении имен дополнительных серверов CAS, которые вы могли бы использовать в будущем, или имени массива NLB, если вы сейчас используете только один сервер, чтобы вам не нужно было запрашивать новый сертификат. у вашего провайдера CA.