Exchange 2007 - сколько доменов мне нужно на моем сертификате SSL?
Единственная часть этого вопроса, на который я могу sugget ответ, является № 4.
Мы оценили и рассмотрели 10GbE для нашего SAN и решили, что это было более дешевым, более эффективным, и более безопасным, придерживаться с объединялось в команду/загружало, сбалансировал 1 ГБ apaptors. Достигнуть того же уровня дублирования с 10GigE было астрономическим, и предоставило номинальное увеличение производительности клиентам (Вы не собираетесь помещать 10GbE карта в каждом клиенте, в конце концов).
Также зависит в том, что - если что-нибудь - Вы используете для управления; в некоторых случаях SCOMs требует сертификата (я не знаю детали). Я настроил сертификат для Exchange 2007, размещенный на сайте IaaS, и закончил с 5 именами на сертификате...
Исследуйте свои потребности.. список покупок для начала работы с:
- Компьютеры внутреннее имя сети NetBIOS.
- Компьютеры внутреннее полностью определенное сетевое имя.
- webmail.companyname.com - для веб-доступа Outlook, и КПК.
- mail.companyname.com - или безотносительно имени Вы настроили в общедоступном DNS (MX) для этого сервера, если у Вас есть общедоступный SMTP на сервере.
- autodiscover.companyname.com - если Вы используете Автоматическое обнаружение Office 2007.
У некоторых поставщиков сертификата есть конкретные инструкции для серверов Exchange - могут быть другие / более выгодные условия там; я недавно не исследовал это.
-
1There' s подробное объяснение того, как отформатировать запрос Сертификата в Exchange Консоль Powershell в этой статье о isaserver, org - isaserver.org/tutorials/… . Они рекомендуют добавить пустое доменное имя как 6-е подчиненное альтернативное название, но действительно признают, что они - not' t уверенный, если его необходимое. – Helvick 3 October 2009 в 03:19
Получите единственный сторонний сертификат для "mail.example.org" и сделайте его сертификатом для обоих путем указания на OWA на "mail.example.org". Если Ваши пользователи привыкли к "webmail.example.org", просто перенаправляют его.
-
1Exchange 2007 требует сертификата UCC и you' ll должен зарегистрировать минимум 4 имен хостов с ним - имя NetBIOS Exchange Server, внутренний FQDN, внешний FQDN для сервера OWA, автообнаружить FQDN. Если Ваша запись MX указывает на другой FQDN к серверу OWA НА FQDN затем you' ll, вероятно, лучше всего включают это также. – AlexTEH 3 October 2009 в 03:39
Не зная больше, я сказал бы, что Вам нужны два сертификата - один, который подписывается третьим лицом для webmail.example.org, и один, который может быть самоподписан для IMAP/SMTP/Exchange внутренний трафик.
Да, необходимо смочь, уходят с самоподписанием внутренних сертификатов, тем более, что можно, вероятно, создать CA и установить тот сертификат CA на компьютерах пользователя, таким образом, они даже не становятся предложенными.
Как минимум Вы захотите включать свое имя OWA, свое внутреннее имя сервера, и автообнаружить имя (autodiscover.yourdomain.com) для включения Автообнаруживает в более новых почтовых клиентах. Вы захотите заставить сертификат Объединенных коммуникаций делать это. См. http://www.sslshopper.com/article-how-to-use-ssl-certificates-with-exchange-2007.html для получения дополнительной информации.