出于好奇:这背后的原因是什么?
需要说明的是:我在搜索合适的 SSL 证书时查看了几个根 CA 网站(这是另一回事)。每个网站都说明了多域证书对于满足 MS Exchange Server 的需求非常有用。
答案1
通常是因为不同的应用程序和命名约定使用不同的外部名称。HTTPS 上的 Outlook RPC 会查找 autodiscover.domain.com,Webmail 通常指向 webmail.domain.com,SMTP 名称可能显示为 mail.domain.com
答案2
如果您有许多想要提供服务的子域名,通配符证书会很有用。
或者您可以从第三方获得 SAN/UCC SSL 证书:
- mail.yourdomain.com
- autodiscover.yourdomain.com
- exchange.yourdomain.local
- remote.yourdomain.local <-- VPN/RDP 访问。
随着即将发布的 IIS8 将支持 SNI(http://blogs.iis.net/wonyoo/archive/2012/03/01/iis-8-0-platform-features-for-web-hosters-and-service-providers.aspx),这可能会改变我们为 Exchange 和其他所有事情应用证书的方式。将来,我们可以从使用通配符或 UCC 切换到为我们拥有的每个 SSL 应用程序使用单个 SSL 证书,并为 Exchange 使用 UCC 证书。
有关 IIS8 中的 SNI 的更多信息:
IIS 8.0 支持服务器名称指示 (SNI),它扩展了 TLS,以包括在“SSL Hello”时从客户端传递的虚拟域名。这实际上允许 IIS 8.0 为 SSL 站点启用“主机名绑定”,从而无需每个 SSL 站点都有专用的 IPv4 地址。