我刚刚开始考虑购买新的证书,以便从我们的 2003 SBS 服务器升级到 Exchange 2010。
由于 Exchange 2010 使用 3 个(在我们的例子中)子域,那么这是否意味着我们也需要有 3 个外部 IP 地址?
因为每个域都可在内部和外部使用。
mail.company.com
autodiscover.company.com
legacy.company.com
或者我遗漏了什么?
我知道使用 Web 服务器您可以使用 SNI 在一个 IP 上获取多个证书,但我也知道旧版浏览器不太支持此功能,因此人们倾向于不使用 SNI。
答案1
仅当您需要支持 Windows XP/2003 客户端时才必须避免使用 SNI。Vista/2008 及更高版本完全支持 SNI。有关详细信息,请参阅同一 IP 地址和同一端口上有多个 SSL 域吗?
您还可以使用通配符证书或使用多个主题备用名称的证书,有时被称为“统一通信”证书;这样的证书允许您继续使用单个 IPv4 地址。
答案2
订购 UC 证书时,请确保您的外部客户端访问名称是证书的通用名称。“自动发现”(请注意,它是自动发现并不是自动发现) 和“legacy”可以作为替代名称。
如果您遇到运行旧版本 Outlook 的 XP 客户端在使用 Outlook Anywhere 连接时不断要求输入登录信息的问题,请确保您的 Outlook 提供程序使用正确的 CertPrincipalName 值,该值应为 msstd:[your_cert_common_name](即 msstd:mail.company.com,或 msstd:*.company.com(如果您使用通配符证书))。
核实:
Get-OutlookProvider EXPR
更正(如有必要):
Set-OutlookProvider EXPR -CertPrincipalName 'msstd:mail.company.com'