Назад | Перейти на главную страницу

Exchange 2007 - сколько доменов мне нужно для моего сертификата SSL?

У меня есть машина, на которой запущены Server 2003 R2 и Exchange 2007. Когда она была изначально настроена (до моего времени), был установлен самозаверяющий сертификат, но срок его действия скоро истечет, и теперь, похоже, подходящее время для его исправления.

У меня вопрос - могу ли я купить сертификат для одного домена или мне нужно несколько доменов? Сама машина находится за аппаратным шлюзом, и это единственный сервер Exchange, который у нас есть. Мы получаем доступ к OWA извне по адресу https://webmail.example.orgОднако это должно быть единственное место, где нам действительно нужен соответствующий сертификат, верно? Разве не достаточно просто подписать все внутренние сертификаты, необходимые Exchange, и купить настоящий сертификат для внешнего доступа? А как насчет внешней защиты SMTP / IMAP-соединений?

Также зависит от того, что - если вообще - вы используете для управления; в некоторых случаях SCOM требует сертификата (подробностей я не знаю). Я установил сертификат для Exchange 2007, размещенного на сайте IaaS, и в итоге получил 5 имен на сертификате ...

Изучите свои потребности ... список покупок, с которого можно начать:

  • Внутреннее сетевое имя NetBIOS компьютера.
  • Внутреннее полное сетевое имя компьютера.
  • webmail.companyname.com - для Outlook Web Access и КПК.
  • mail.companyname.com - или любое другое имя, которое вы установили в общедоступном DNS (MX) для этого сервера, если у вас есть общедоступный SMTP на сервере.
  • autodiscover.companyname.com - если вы используете автообнаружение Office 2007.

У некоторых поставщиков сертификатов есть определенные инструкции для серверов Exchange - могут быть другие / более выгодные предложения; Я не исследовал это в последнее время.

Получите один сторонний сертификат для «mail.example.org» и сделайте его сертификатом для обоих, указав OWA на «mail.example.org». Если ваши пользователи привыкли к "webmail.example.org", просто перенаправьте его.

Не зная больше, я бы сказал, что вам нужны два сертификата: один, подписанный третьей стороной, для webmail.example.org, и один, который может быть самоподписанным, для внутреннего трафика IMAP / SMTP / Exchange. .

Да, вы должны иметь возможность самостоятельно подписывать внутренние сертификаты, тем более что вы, вероятно, можете создать ЦС и установить этот сертификат ЦС на компьютеры своих пользователей, чтобы они даже не получали запроса.

Как минимум, вы захотите включить свое имя OWA, имя вашего внутреннего сервера и имя автообнаружения (autodiscover.yourdomain.com), чтобы включить автообнаружение в новых почтовых клиентах. Для этого вам понадобится сертификат унифицированных коммуникаций. Видеть http://www.sslshopper.com/article-how-to-use-ssl-certificates-with-exchange-2007.html Чтобы получить больше информации.