我之前曾使用通配符证书成功设置了 Exchange 2010,但我记得这并不是很简单。与 Windows 工具相比,我更熟悉使用 openssl 生成 CSR。我的问题分为两部分:
- 如果我不使用通配符证书,生活会更简单吗?
- 如果我根据使用 openssl 生成的 CSR 颁发了证书,我可以在 Exchange 中使用该证书吗?
答案1
我们使用基于 Web 的 OpenSSL 前端来生成 CSR 和私钥,并使用相同的工具根据密钥和颁发的证书构建 PFX。效果很好。
注:如果使用通配符证书,则需要对旧版客户端进行配置更改: http://technet.microsoft.com/en-us/library/cc535023(v=exchg.80).aspx
您可以为您的电子邮件域生成通配符证书,也可以生成统一通信/SAN 证书。如果您不确定要在 UC 证书中包含哪些主题备用名称,您可能需要使用 EMC 中的向导来生成您的 CSR。请确保包含任何可公开访问的客户端访问主机名和 autodiscover.domain.com。如果您想使用 TLS 进行传输,还请包含您的发送连接器 FQDN。