Sharepoint
這是我應該為我的 SSL 證書申請的嗎?
我需要用於 Exchange 2007 和 SharePoint 2010 的 SSL 證書,我可以對兩者使用相同的證書嗎?
我的內部域是 xyz.int,外部域是 xyz.co.uk。
我無法獲得為 xyz.int 授予的 SSL 證書,因為在外部它只存在於政府組織。
我也無法更改我的內部域名。
我正在獲得最多 10 個域的 GoDaddy 標準多域 (UCC) SSL 證書。
- xyz01 - netbios 名稱
- xyz - 沒有 .int 的域名
- SharePoint 伺服器名稱
- sharepoint.xyz.co.uk
- autodiscover.xyz.co.uk
- 電子郵件伺服器名稱
- mail.xyz.co.uk
你怎麼看?
我相信我必須設置 DNS,以便 mail.xyz.co.uk 在內部解析。但是現在我只想知道兩件事。
這些是申請我的 SSL 證書的正確項目嗎?我可以將證書用於我的 Exchange 伺服器和我的 SharePoint 伺服器嗎?
是否有原因您不能在內部安裝證書服務,這將允許您自己為 xyz.int 創建證書,如果您的內部機器都在域上,他們將已經信任該證書。
然後,您可以為外部域獲取正確的外部簽名證書。
Microsoft 不建議在 UCC 證書上使用 NetBIOS 名稱,但這並不一定有害。我不能專門針對 Sharepoint 發言,但 Exchange 的最佳實踐需要以下內容:
- 所有 CAS 伺服器的內部 FQDN(如果在 NLB 集群中)
- 陣列或單個伺服器的外部 FQDN
- CAS 陣列或單個伺服器的內部 FQDN
- Autodiscover.domain.com
您可以考慮添加您以後可能使用的其他 CAS 伺服器的名稱,或者如果您現在只使用單個伺服器,則添加 NLB 陣列的名稱,這樣您就不需要請求新的證書來自您的 CA 提供商。