我正在考虑推出 Exchange 2013。我们还有各种面向 Web 的属性。
我们有一个内部域名 ourdomain.local 和一个外部域名 ourdomain.com。
为了尽可能简化操作,我想要一个支持通配符的 SAN 证书。我的想法是,我将拥有以下域名:-
ourdomain.com *.ourdomain.local *.ourdomain.com
我知道 .local 和其他未注册的内部域名在 2015 年之后将无法注册(https://cabforum.org/internal-names/)所以我需要长寿命证书。我还知道这种设置不会像其他一些解决方案那样安全。
是否有人使用过支持 Exchange 通配符的 SAN 证书?
答案1
您可以简单地使用裂脑 DNS 来镜像您的“ourdomain.com”公共条目,用您的 Exchange 主机的内部 IP 替换它,并使用一个适当的 SAN 证书执行此操作。
每保罗·坎宁安,您还可以对 .local 证书使用内部 PKI,并对您的公共条目使用适当的公共证书。