我的 Exchange 設置需要什麼 SSL 證書？

使用 Exchange 2010。我現在有一個 mail.mydomain.com 的單域證書，我知道我需要的不止這些。

我想獲得萬用字元證書，但有人告訴我萬用字元證書不適用於手機。我想支持 iPhone 和 Android 手機；一個萬用字元證書可以完成這項工作嗎？

我讀得越多，我就越困惑。有人可以幫我嗎？

我們使用使用者備用名稱 (SAN) 證書從 Exchange 2003 遷移到 2010。我們這樣做是為了支持使用舊伺服器 (2003) 和新伺服器 (2010) 的人。我們從這個列表中選擇了 Entrust，並且在使用 iPhone、Android 或任何其他 ActiveSync 客戶端時沒有遇到任何問題。

如果您只使用 Exchange 2010，並且在內部使用與外部相同的主機名，則應該能夠只使用單一名稱證書。我們的伺服器名為 EXCHANGE，但我們的使用者一直為 webmail 鍵入“mail.domain.com”。因此，我們需要我們的證書對內部的 exchange.domain.com 和外部的 mail.domain.com 有效。

如果您的使用者將在內部使用與外部相同的名稱，則使用現有證書應該沒問題。

如果您不能這樣做，SAN 證書或“統一通信”證書將滿足您的需求。

另外，如果您使用 Entourage for Mac 或“Outlook Anywhere”，我相信證書必須由客戶端驗證，否則它要麼無法連接，要麼每次登錄時都會提示您接受證書。

引用自：https://serverfault.com/questions/215526