我刚刚开始考虑购买新证书以从我们的 2003 SBS 服务器升级到 Exchange 2010。
由于 Exchange 2010 使用 3 个(在我们的例子中)子域,那是否意味着我们也需要有 3 个外部 IP 地址?
由于这些域中的每一个都在内部和外部使用。
mail.company.com
autodiscover.company.com
legacy.company.com
或者我错过了什么?
我知道对于 Web 服务器,您可以使用 SNI 在一个 IP 上获取多个证书,但我也知道旧版浏览器不支持这一点,因此人们倾向于不使用 SNI。
仅当您需要支持 Windows XP/2003 客户端时才必须避免使用 SNI。Vista/2008 及更高版本完全支持 SNI。有关更多信息,请参阅同一 IP 地址和同一端口上的多个 SSL 域?
您还可以使用通配符证书或使用多个主题备用名称的证书,有时作为“统一通信”证书销售;这样的证书将允许您继续使用单个 IPv4 地址。
当您订购 UC 证书时,请确保您的外部客户端访问名称是证书的通用名称。“Autodiscover”(注意它是autodiscover而不是autodiscovery)和“legacy”可以是备用名称。
如果您在使用 Outlook Anywhere 进行连接时遇到运行旧版 Outlook 的 XP 客户端不断要求登录信息的问题,请确保您的 Outlook 提供商使用正确的 CertPrincipalName 值,该值应为 msstd:[your_cert_common_name](即 msstd:mail .company.com 或 msstd:*.company.com(如果您使用通配符证书)。
验证:
更正(如有必要):