Ssl
Exchange 是否需要多域 SSL 證書?
我們有一個客戶端,其外部域為 abc.com,內部域為 xyz.local。我看到很多文章指出,對於 Exchange,您應該擁有一個多域證書,其中包含外部和內部域的主題備用名稱。但是,我們有幾個客戶端僅包含證書中的外部名稱,並且它似乎工作正常。他們在 Outlook 中或訪問 OWA 時未收到 SSL 錯誤消息。誰能解釋為什麼需要涵蓋外部和內部域名的證書?在某些情況下有人可以跳過內部域而不會產生任何後果嗎?
正如評論中指出的那樣,我本可以更好地表達我的問題。有人可以給出任何充分的理由來擁有涵蓋內部和外部域名的證書嗎?這篇 DigiCert 文章建議了這一點:http ://www.digicert.com/ssl-support/exchange-2010-san-names.htm我還看到 Microsoft TechNet 文章說類似的話。
真的這應該是喬的,因為他的評論基本上就是答案……但我想把它帶回家:
有人可以給出任何充分的理由來擁有涵蓋內部和外部域名的證書嗎?
大多數執行 Exchange 的商店都是為自己的員工這樣做的。因此,員工經常在 Exchange 伺服器所在的內部 LAN 上的電腦上工作,並將這些伺服器解析為內部 DNS 名稱。
同時,此類員工使用智能手機、在家工作、在旅途中工作等,並且需要通過 ActiveSync、Outlook Anywhere、OWA 訪問才能使用 Exchange 伺服器“服務”。因此需要解析外部 DNS 名稱。
通常,內部和外部域名不相同(在主機名和域名方面)。