Является кратным Домен Сертификат SSL, необходимый для Exchange?
У нас есть клиент с внешним доменом abc.com и внутренним доменом xyz.local. Я вижу много статей, говорящих, что для Exchange у Вас должен быть многодоменный сертификат, который имеет Подчиненные Альтернативные названия и для внешних и для внутренних доменов. Однако у нас есть пара клиентов, которые имеют только внешнее имя, охваченное в сертификате, и это, кажется, хорошо работает. Они не получают сообщения об ошибках SSL в Outlook или при доступе к OWA. Кто-либо может объяснить, почему сертификат, который касается и внешнего и внутреннего доменного имени, был бы необходим? Есть ли обстоятельства, где кто-то мог пропустить внутренний домен без последствия?
Как указано в комментариях я, возможно, формулировал свой вопрос лучше. Кто-то может привести какие-либо серьезные причины, чтобы иметь сертификат, который касается и внутренних и внешних доменных имен? Это предлагается этой статьей DigiCert: http://www.digicert.com/ssl-support/exchange-2010-san-names.htm я также видел, что в статьях Microsoft TechNet говорится что-то подобное.
На самом деле это должен быть Джо, так как его комментарий, по сути, и есть ответ... но чтобы вернуть его домой, я думаю:
Кто-нибудь может назвать веские причины, чтобы иметь сертификат, который покрывает оба внутренние и внешние доменные имена?
Большинство магазинов, которые используют Exchange, делают это для своих собственных сотрудников. Так как такие сотрудники часто работают на своих компьютерах во внутренней локальной сети, на которой находится Exchange-сервер, и преобразуют эти серверы во внутренние DNS-имена.
В то же время, такие сотрудники используют смартфоны, работают из дома, во время путешествий и т.д. и нуждаются в доступности через ActiveSync, Outlook Anywhere, OWA для использования "сервисов" Exchange-серверов. Таким образом, требуется разрешение для ВНУТРЕННИХ DNS имен.
Обычно внутренние и внешние доменные имена не являются одинаковыми (как в отношении имени хоста, так и в отношении доменного имени).
.Имя, которое вы используете при соединении с сервером, используется для проверки сертификата, и его нужно туда включить. Но, какое имя вы используете для подключения, зависит от вашей установки: это может быть только внутреннее имя, но это может быть и внешнее имя в случае, если у вас есть разделенный DNS, т.е. разные IP для одного и того же имени хоста при разрешении изнутри или снаружи.
.