Quali sottodomini richiede un certificato SSL di Exchange 2013?

Devo ordinare un certificato SSL per un server Exchange 2013.

Ho intenzione di ordinare un certificato UC da Comodo Group Inc.

Capisco che devo specificare i sottodomini sottostanti durante l'ordinazione:

  1. individuazione automatica.
  2. la posta.

Esistono altri sottodomini che devo specificare per un server Exchange 2013? Chiedo perché un certificato UC consente 3 sottodomini così questo mi port a pensare che mi manca uno.

3 Solutions collect form web for “Quali sottodomini richiede un certificato SSL di Exchange 2013?”

Sì, in genere la mail e l' autodiscover saranno tutto ciò che serve se mail.yourdomain.com è il tuo FQDN di Exchange.

Vedere i certificati digitali di Exchange 2013 e la documentazione SSL che specifica:

Pratica migliore: utilizzare la procedura guidata certificato di Exchange per richiedere i certificati *

Ci sono molti servizi in Exchange che utilizzano i certificati. Un errore comune durante la richiesta di certificati è quello di rendere la richiesta senza includere l'insieme corretto dei nomi di servizio. La procedura guidata certificato nell'Area di amministrazione di Exchange ti aiuterà ad includere l'elenco corretto dei nomi nella richiesta di certificato. La procedura guidata consente di specificare i servizi con cui il certificato deve lavorare e, in base ai servizi selezionati, include i nomi che è necessario disporre nel certificato in modo che possa essere utilizzato con tali servizi. Eseguire la procedura guidata certificato quando si è distribuito il set iniziale di server Exchange 2013 e determinato i nomi host da utilizzare per i diversi servizi per la distribuzione. Idealmente è sufficiente eseguire la procedura guidata certificato una volta per each sito di Active Directory in cui distribuire Exchange.

Invece di preoccuparsi di dimenticare un nome host nell'elenco SAN del certificato acquistato, è ansible utilizzare un'autorità di certificazione che offre senza alcun costo un periodo di addebito durante il quale è ansible restituire un certificato e richiedere lo stesso nuovo certificato con un pochi nomi host aggiuntivi.

Essa continua ad affermare:

Pratica migliore: Utilizzare come pochi nomi host come ansible

Oltre all'utilizzo di pochi certificati, è necessario utilizzare altrettanto nomi host come ansible. Questa pratica può risparmiare denaro. Molti fornitori di certificati addebitano una tassa in base al numero di nomi host che si aggiunge al tuo certificato.

Il passo più importnte da prendere per ridurre il numero di nomi host necessari e quindi la complessità della gestione del certificato non deve includere nomi host specifici del server nei nomi alternativi di sobject del certificato.

I nomi host che è necessario includere nei certificati di Exchange sono i nomi host utilizzati dalle applicazioni client per connettersi a Exchange. Di seguito è riportto un elenco di nomi host tipici che sarebbero necessari per una società denominata Contoso:

Mail.contoso.com Questo nome host copre la maggior parte delle connessioni a Exchange, tra cui Microsoft Outlook, Outlook Web App, Outlook Anywhere, Rubrica non in linea, Servizi Web di scambio, POP3, IMAP4, SMTP, Pannello di controllo di Exchange e ActiveSync.

Autodiscover.contoso.com Questo nome host viene utilizzato dai client che supportno l'individuazione automatica, inclusi Microsoft Office Outlook 2007 e versioni successive, Exchange ActiveSync e client di Exchange Web Services.

Legacy.contoso.com Questo nome host è richiesto in uno scenario di coesistenza con Exchange 2007 e Exchange 2013. Se avrai client con cassette postali in Exchange 2007 e Exchange 2013, la configuration di un nome host ereditario impedisce agli utenti di apprendere un secondo URL durante il process di aggiornamento.

Una parola di consiglio. CA sta eliminando la graduatoria di rilasciare UC Certs per .local in modo ideale che si dovrebbe spostare sul tuo domain.com. I cert di SSL di più domini sono generalmente più economici di un UC Cert e presto serviranno allo stesso scopo. Quelle standard per SBS sono mail.contoso.com, remote.contoso.com e autodiscover.contoso.com.

Per un normale ambiente di Exchange mail.contoso.com e autodiscover.contoso.com sono ciò che è richiesto. Non dimenticare di aggiungere autodiscover.contoso.com ai tuoi record DNS di dominio esterno qui. Ho visto owa.contoso.com ma sinceramente non è necessario.

Per installare il certificato UC su Exchange Server 2013, è necessario considerare i domini di autodiscover, mail e OWA.

  • owa.yourdomain.com richiede l'accesso a Internet di Outlook
  • mail.yourdomain.com richiede per un nome host del server di posta
  • autodiscover.yourdomain.com per la configuration automatica dei client di posta elettronica rispettivamente.

È necessario valutare i requisiti prima di generare CSR e configurare SSL su Exchange Server 2013.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.