Я собираюсь развернуть Exchange 2013. У нас также есть различные веб-ресурсы.
У нас есть внутреннее доменное имя ourdomain.local и внешнее доменное имя ourdomain.com.
Чтобы упростить задачу, я хотел бы получить сертификат SAN, который поддерживает подстановочные знаки. Я думаю, что у меня были бы следующие домены: -
ourdomain.com *. Ourdomain.local *. Ourdomain.com
Я знаю, что .local и другие не- зарегистрированные внутренние домены не смогут быть зарегистрированы после 2015 года ( https://cabforum.org/internal-names/ ), поэтому мне нужен сертификат длительного срока службы. Я также знаю, что эта установка не будет безопасной, как некоторые другие решения.
Кто-нибудь использовал сертификат SAN, который также поддерживает подстановочные знаки для Exchange?
Вы можете просто использовать разделенный DNS-сервер для зеркалирования ваших общедоступных записей "ourdomain.com", заменяя внутренние IP-адреса ваших хостов Exchange, и делать это с помощью одного надлежащего сертификата SAN.
Согласно Полу Каннингему , вы также можете использовать внутреннюю PKI для сертификатов .local и использовать надлежащий публичный сертификат для ваших публичных записей.