Я собираюсь развернуть Exchange 2013. У нас также есть различные веб-ресурсы.
У нас есть внутреннее доменное имя ourdomain.local и внешнее доменное имя ourdomain.com.
Чтобы все было как можно проще, я хотел бы сертификат SAN, который поддерживает подстановочные знаки. Я думаю, что у меня были бы следующие домены:
ourdomain.com * .ourdomain.local * .ourdomain.com
Я знаю, что .local и другие незарегистрированные внутренние домены не смогут быть зарегистрированы после 2015 года (https://cabforum.org/internal-names/) так что мне нужен сертификат долгой жизни. Я также знаю, что эта установка не будет безопасной, как некоторые другие решения.
Кто-нибудь использовал сертификат SAN, который также поддерживает подстановочные знаки для Exchange?
Вы можете просто использовать раздельный DNS для зеркалирования ваших общедоступных записей "ourdomain.com", заменяя внутренние IP-адреса ваших хостов Exchange, и делать это с помощью одного надлежащего сертификата SAN.
За Пол Каннингем, вы также можете использовать внутреннюю PKI для сертификатов .local и использовать соответствующий публичный сертификат для своих публичных записей.