一张证书统治一切

一张证书统治一切

我正在考虑推出 Exchange 2013。我们还有各种面向 Web 的属性。

我们有一个内部域名 ourdomain.local 和一个外部域名 ourdomain.com。

为了尽可能简化操作,我想要一个支持通配符的 SAN 证书。我的想法是,我将拥有以下域名:-

ourdomain.com *.ourdomain.local *.ourdomain.com

我知道 .local 和其他未注册的内部域名在 2015 年之后将无法注册(https://cabforum.org/internal-names/)所以我需要长寿命证书。我还知道这种设置不会像其他一些解决方案那样安全。

是否有人使用过支持 Exchange 通配符的 SAN 证书?

答案1

您可以简单地使用裂脑 DNS 来镜像您的“ourdomain.com”公共条目,用您的 Exchange 主机的内部 IP 替换它,并使用一个适当的 SAN 证书执行此操作。

保罗·坎宁安,您还可以对 .local 证书使用内部 PKI,并对您的公共条目使用适当的公共证书。

相关内容