我的 Exchange 设置需要什么 SSL 证书?

我的 Exchange 设置需要什么 SSL 证书?

使用 Exchange 2010。我现在有一个 mail.mydomain.com 的单域证书,但我知道我需要的不止这些。

我想获得通配符证书,但有人告诉我通配符证书不适用于手机。我想支持 iPhone 和 Android 手机;一个通配符证书能完成这项工作吗?

我读得越多,就越困惑。有人能帮我吗?

答案1

我们使用主题备用名称 (SAN) 证书从 Exchange 2003 迁移到 2010。我们这样做是为了支持使用旧服务器 (2003) 和新服务器 (2010) 的人。我们选择了 Entrust此列表并且没有遇到与 iPhone、Android 或任何其他 ActiveSync 客户端相关的任何问题。

如果您只使用 Exchange 2010,并且您在内部和外部使用相同的主机名,那么您应该能够只使用单名证书。我们的服务器名为 EXCHANGE,但我们的用户在网络邮件中始终输入“mail.domain.com”。因此,我们需要我们的证书在内部对 exchange.domain.com 有效,在外部对 mail.domain.com 有效。

如果您的用户在内部和外部使用相同的名称,那么使用现有的证书就可以了。

如果您不能这样做,SAN 证书或“统一通信”证书将满足您的需要。

此外,如果您使用 Entourage for Mac 或“Outlook Anywhere”,我相信证书必须由客户端验证,否则它将无法连接,或者每次登录时都会提示您接受证书。

答案2

您是否尝试支持主动同步?这可以通过您现有的 mail.mydomain.com 域来实现。您只需要一个证书。

答案3

多域 (UCC) 证书是您的最佳选择。它还适用于手机。

统一通信证书 (UCC) 是 SSL 证书,可保护多个域(例如www.foo.comwww.bar.com)以及域内的多个主机名(例如secure.example.comwww.example.comwww.example.co.uk)。它们允许您在单个证书中保护主域和最多 99 个其他主题备用名称。UC 证书支持 Microsoft Exchange Server 2007 和 Microsoft Live Communications Server。

相关内容