Каких субдоменов сертификат SSL Exchange 2013 года требует?
Я должен заказать сертификат SSL для сервера Exchange 2013.
Я собираюсь заказать Сертификат UC от Comodo Group Inc.
Я понимаю, что должен указать ниже субдоменов при упорядочивании:
- автообнаружить.
- почта.
Есть ли какие-либо другие субдомены, которые я должен указать для сервера Exchange 2013? Я спрашиваю, потому что Сертификат UC позволяет 3 субдомена, таким образом, это приводит меня думать, что я пропускаю тот.
Да, обычно mail и autodiscover будут всем, что вам нужно, если mail.yourdomain.com является вашим полным доменным именем Exchange.
См. Документацию по цифровым сертификатам Exchange 2013 и SSL , в которой говорится:
Рекомендация: используйте мастер сертификатов Exchange для запроса сертификатов *
В Exchange существует множество служб, использующих сертификаты. Общий ошибка при запросе сертификатов - сделать запрос без включая правильный набор имен служб. Мастер сертификатов в Центр администрирования Exchange поможет вам включить правильный список имен в запросе сертификата. Мастер позволяет указать с какими службами должен работать сертификат, и на основании выбранных услуг, включает имена, которые вы должны иметь в сертификат, чтобы его можно было использовать с этими службами. Запустить мастер сертификатов после развертывания начального набора Exchange 2013 и определили, какие имена хостов использовать для разных услуги для вашего развертывания. В идеале вам нужно только запустить мастер сертификатов один раз для каждого сайта Active Directory, на котором вы развернуть Exchange.
Вместо того, чтобы беспокоиться о том, чтобы забыть имя хоста в списке SAN сертификат, который вы покупаете, вы можете использовать сертификат орган, который предлагает бесплатно льготный период, в течение которого вы может вернуть сертификат и запросить тот же новый сертификат с несколько дополнительных имен хостов.
Далее говорится:
Лучшая практика: используйте как можно меньше имен хостов
В дополнение к использованию как можно меньшего количества сертификатов вам также следует используйте как можно меньше имен хостов. Эта практика может сэкономить деньги. Многие поставщики сертификатов взимают плату в зависимости от количества имен хостов вы добавляете в свой сертификат.
Самый важный шаг, который вы можете предпринять, чтобы уменьшить количество хостов имена, которые у вас должны быть, и, следовательно, сложность вашего управление сертификатами, не должно включать отдельные имена хостов серверов в альтернативных именах субъектов вашего сертификата.
Имена хостов, которые вы должны включить в свои сертификаты Exchange, являются имена хостов, используемые клиентскими приложениями для подключения к Exchange. В Ниже приводится список типичных имен хостов, которые потребуются для компания под названием Contoso:
Mail.contoso.com Это имя узла охватывает большинство подключений к Exchange, включая Microsoft Outlook, Outlook Web App, Outlook Где угодно, автономная адресная книга, веб-службы Exchange, POP3, IMAP4, SMTP, панель управления Exchange и ActiveSync.
Autodiscover.contoso.com Это имя узла используется клиентами, поддерживающими автообнаружение, включая Microsoft Office Outlook 2007 и более поздние версии, Exchange ActiveSync и веб-службы Exchange клиентов.
Legacy.contoso.com Это имя узла требуется в сценарии сосуществования с Exchange 2007 и Exchange 2013. Если у вас будут клиенты с почтовыми ящиками на Exchange 2007 и Exchange 2013, настройка устаревшее имя хоста не позволяет вашим пользователям узнавать второй URL-адрес во время процесса обновления.
Чтобы установить сертификат UC на Exchange Server 2013, необходимо продумать поддомены автообнаружения, почты и OWA.
- owa.yourdomain.com требуется для доступа к Outlook Web
- mail.yourdomain.com требуется для имени хоста почтового сервера
- autodiscover.yourdomain.com для автоматической настройки почтовых клиентов соответственно.
Вам следует оцените свои требования перед генерацией CSR и настройкой SSL на Exchange Server 2013.
Небольшой совет. Центры сертификации постепенно отказываются от выдачи сертификатов UC для .local, поэтому в идеале вам следует переместить свой домен.com. Мультидоменные SSL-сертификаты обычно дешевле, чем UC Cert, и вскоре будут служить той же цели. Стандартными для SBS являются mail.contoso.com, remote.contoso.com и autodiscover.contoso.com.
Для обычной среды Exchange требуются mail.contoso.com и autodiscover.contoso.com. Не забудьте добавить здесь autodiscover.contoso.com к записям DNS внешнего домена. Я видел owa.contoso.com, но, честно говоря, в этом нет необходимости.