我有一个网站 www.domainname.com 和一个已发布的 Exchange 地址 webmail.domainname.com,该网站托管在异地,Exchange 服务器位于本地。
我需要对网站进行扩展验证,但可以使用 Exchange 的单域一级证书。我想为网站购买 EV 证书,并为 Exchange 使用 StartSSL 证书。
这样做有用吗?EV 证书不会破坏自动发现吗?Exchange 如何知道使用 StartSSL 证书并忽略 EV?
答案1
那样可以吗?
如果您为第一台服务器设置了 Web EV 证书,并为第二台服务器设置了 StartSSL 证书,那么它将正常工作。服务器不会关心另一台服务器。只有当您使用 HPKP 时才会出现问题。
Exchange 如何知道使用 StartSSL 证书并忽略 EV?
Exchage 服务器不会安装 EV 证书,因此它不会关心它。
该 EV 证书会破坏自动发现吗?
不会。自动发现是在 DNS 级别完成的。