我需要 Exchange 2007 和 SharePoint 2010 的 SSL 证书,我可以对两者使用同一个证书吗?
我的内部域名是 xyz.int,外部域名是 xyz.co.uk。
我无法获得针对 xyz.int 的 SSL 证书,因为从外部来看,它仅供政府组织使用。
我也无法更改我的内部域名。
我正在获取最多可用于 10 个域的 GoDaddy 标准多域 (UCC) SSL 证书。
- xyz01-netbios 名称
- xyz - 不含 .int 的域名
- SharePoint服务器名称
- 分享点
- 自动发现.xyz.co.uk
- 电子邮件服务器名称
- 邮件.xyz.co.uk
你怎么认为?
我认为我必须设置 DNS,以便 mail.xyz.co.uk 可以内部解析。不过现在我只想知道两件事。
这些是我的 SSL 证书申请的正确项目吗?我可以将证书同时用于我的 Exchange 服务器和我的 SharePoint 服务器吗?
答案1
您无法在内部安装证书服务的原因是什么?这将允许您自己为 xyz.int 创建证书,如果您的内部机器都在域上,那么它们就已经信任该证书了。
然后您就可以为外部域获取适当的外部签名证书。
答案2
Microsoft 不建议在 UCC 证书上使用 NetBIOS 名称,但这不一定有害。我不能专门针对 Sharepoint 发言,但 Exchange 的最佳实践是:
- 如果位于 NLB 群集中,则所有 CAS 服务器的内部 FQDN
- 阵列或单个服务器的外部 FQDN
- CAS 阵列或单个服务器的内部 FQDN
- Autodiscover.domain.com
您可以考虑添加将来可能使用的其他 CAS 服务器的名称,或者如果您现在只使用单个服务器,则添加 NLB 阵列的名称,这样您就不需要从 CA 提供商处请求新的证书。
答案3
如果您计划使用 pop 或 imap,您可能需要考虑包括 smtp.、pop. 和/或 imap.,以允许它们具有单独的 DNS 名称并仍使用 SSL。