How does Exchange handle SSL certificates?
I saw that I can add many certificates in Exchange 2013. I cannot understand how it chooses its certificate because I can set many certificate for the same service (for example SMTP).
Let's say that I have a public SSL wildcard for myexternaldomain.com but Exchange replies from external but also from internal name like myinternaldomani.com, how it works? Могу ли я использовать автоподписанный для внутреннего и общедоступный подстановочный знак для внешнего?
EDIT Теперь у меня такой сценарий: у меня есть локальный домен (myinternaldomani.local) и общедоступный домен (myexternaldomain.com). Все мои клиенты Outlook используют username@mydomain.local для подключения к Exchange через IIS, внешние пользователи и веб-почта owa используют username@myexternaldomain.com. Я загрузил групповой сертификат для myexternaldomain.com для службы IIS, теперь внешние пользователи (Outlook или OWA) доверяют подключению, но все внутренние Outlook не могут проверить имя хоста сертификата.
Вы не можете иметь несколько сертификатов для всех служб. Однако для соединителей получения используется совпадение по полному доменному имени. Поэтому, если вы установите полное доменное имя mail.example.com, вам понадобится соответствующий сертификат SSL.
Самоподписанный автоматически сгенерированный сертификат подходит для SMTP-трафика, внутреннего или внешнего, если только у вас нет очень придирчивого внешнего отправителя. Затем я бы настроил конкретный коннектор. Для внутреннего трафика я бы использовал то же имя хоста, что и вы для внешнего. В Exchange 2013 ни одному пользователю или службе не нужно знать настоящее имя сервера, поскольку разделение DNS в значительной степени является обязательным для того, как Exchange должен обрабатывать сертификаты SSL.
Не пытайтесь усложнять это путем смешивания и сопоставления - используйте один и тот же сертификат, где это возможно, для всего.