Я только начал подумывать о покупке нового сертификата для обновления нашего сервера SBS 2003 года до Exchange 2010.
Поскольку Exchange 2010 использует 3 (в нашем случае) поддомена, значит ли это, что нам также нужно иметь 3 внешних IP-адреса?
Поскольку каждый из этих доменов используется как для внутреннего, так и для внешнего использования.
mail.company.com
autodiscover.company.com
legacy.company.com
Или я что-то упускаю?
Я знаю, что с веб-серверами вы можете использовать SNI для получения нескольких сертификатов на одном IP-адресе, но я также знаю, что это плохо поддерживается в старых браузерах, поэтому люди, как правило, не используют SNI.
Только если вам нужна поддержка клиентов Windows XP / 2003, вы должны избегать SNI. Vista / 2008 и более поздние версии полностью поддерживают SNI. Подробнее см. Несколько доменов SSL на одном IP-адресе и одном порту?
Вы также можете использовать групповой сертификат или сертификат, использующий несколько альтернативных имен субъектов, иногда продаваемый как сертификат «унифицированной связи»; такой сертификат позволит вам продолжать использовать один адрес IPv4.
При заказе сертификата UC убедитесь, что имя вашего внешнего клиента для доступа является общим именем сертификата. «Автообнаружение» (обратите внимание, что это автообнаружение и нет автообнаружение) и "наследие" могут быть альтернативными именами.
Если у вас возникают проблемы с клиентами XP, на которых запущены более старые версии Outlook, которые постоянно запрашивают данные для входа при подключении с помощью Outlook Anywhere, убедитесь, что ваш поставщик Outlook использует правильное значение CertPrincipalName, которое должно быть msstd: [your_cert_common_name] (например, msstd: mail .company.com или msstd: *. company.com, если вы используете групповой сертификат.
Проверять:
Get-OutlookProvider EXPR
Чтобы исправить (при необходимости):
Set-OutlookProvider EXPR -CertPrincipalName 'msstd:mail.company.com'