В настоящее время мы используем безопасный OWA на нашей бирже, а также небезопасные и незашифрованные SMTP, POP3 и IMAP. У нас есть те, которые сопоставлены с smtp.domain.com, pop.domain.com и imap.domain.com, в то время как для OWA @ IIS мы используем общедоступный доверенный сертификат, который был выпущен для secured.domain.com. Я знаю, что одно решение - приобрести один сертификат для нескольких доменов. Но что, если это не вариант? Как я могу внедрить TLS в классические почтовые службы, такие как SMTP, POP и IMAP, без универсального сертификата? Я также хочу сохранить псевдонимы smtp, pop и imap в нашем DNS, чтобы не нарушать доступ пользователей к этим службам. Поэтому мы должны каким-то образом перенаправить, например, с smtp.domain.com на secured.domain.com.
Exchange может создавать собственные самозаверяющие сертификаты для этих служб. Они должны достаточно хорошо работать для TLS (хотя некоторые одноранговые узлы TLS могут отклонять самоподписанные сертификаты), и в зависимости от вашей пользовательской базы это может также работать для POP и IMAP.
Однако в целом было бы проще сгенерировать сертификат с соответствующими SAN для услуг, которые вы хотите предложить. Если вы можете объяснить, почему это не вариант, это поможет нам найти лучшее решение.