Кто-нибудь использует Wildcard Cert с Exchange 2010, пожалуйста?
В настоящее время у нас есть несколько индивидуальных SSL-сертификатов any.domain.com, и, поскольку срок действия некоторых из них скоро истекает, это будет идеальная возможность перейти на сертификат с подстановочным знаком.
Однако в какой-то момент мы перейдем с Exchange 2003 на Exchange 2010, и я читал противоречивые отчеты о том, работают ли сертификаты с подстановочными знаками с Exchange 2010, поскольку многие руководства, похоже, рекомендуют сертификат UCC / SAN.
Наше внутреннее доменное имя DNS совпадает с нашим внешним доменным именем.
Godaddy выглядят как хорошие VFM, учитывая, что они позволяют использовать неограниченное количество физических серверов.
Заранее спасибо.
Сертификаты и Exchange 2010 - это головная боль из того, что я видел до сих пор.
Сейчас у нас в лаборатории 2010 год, и мы думаем, что сможем обойтись без шаблона SSL-сертификата для доступа к устройству из Интернета, а затем сертификата компьютера, подписанного корпоративным CA (выпущенного ADCS), для каждого сервера 2010 года для внутреннего доступа .
Мы используем TMG 2010 в качестве пограничного транспортного сервера, поэтому сертификат SSL будет находиться там, тогда соединение между TMG и Ex2010 CAS будет внутри домена, поэтому оно будет защищено Enterprise CA.
Это работает только сегодня утром, но я думаю, что это сработает. Если ваш CAS обрабатывает соединения из Интернета, тогда ymmv. Хотя я буду следить за этим вопросом!
Подстановочные знаки и сертификат UC предназначены для выполнения двух разных задач. Если у вас несколько доменов и вы используете сервер Exchange, тогда вам подойдут сертификаты UC. Если у вас есть только разные поддомены, то подстановочные знаки будут работать, но это исключение. Большинство наших клиентов на ssl.com имеют несколько доменных имен, включая имена внутренних серверов, поэтому сертификаты uc (или SANS) являются наиболее распространенными. Также обратите внимание, что вы можете встраивать подстановочные знаки в ucc, если вам нужна гибкость обоих.
Что касается ценности каждого типа, каждый покупатель должен определить ее для себя. Если один покупатель может подумать, что это подделка, другой может обнаружить, что это экономит бесчисленные часы времени на управление SSL. Вам решать.
Единственная реальная проблема, с которой мы столкнулись до сих пор, связана с некоторыми клиентами Outlook. По сути, нам пришлось добавить настройку для указания сертификата, и это сработало:
http://technet.microsoft.com/en-us/library/cc535023(EXCHG.80).aspx
Похоже, что автообнаружение установит имя сертификата как blah.domain.com, и Outlook жалуется, поскольку он не соответствует * .domain.com. Если вы установите указанное выше в клиенте Outlook вручную, это произойдет. Обратите внимание: мы еще не завершили миграцию с Exch 2003, поэтому мы можем столкнуться с другими проблемами. Но пока это единственный.
подстановочный ssl-сертификат - Exchange 2010 - проблема POP / IMAP
Сертификаты обмена не совпадают
Возможно, приведенные выше ссылки могут помочь