Exchange 2010 でワイルドカード証明書を使用している方はいらっしゃいますか?
現在、弊社には個別のwhatever.domain.com SSL証明書が多数ありますが、そのうちいくつかはまもなく期限切れになるため、ワイルドカード証明書に移行するのが最適な機会です。
しかし、いずれは Exchange 2003 から Exchange 2010 に移行する予定であり、多くのガイドが UCC/SAN 証明書を推奨しているように見えることから、ワイルドカード証明書が Exchange 2010 で機能するかどうかについては矛盾する報告を読みました。
内部 DNS ドメイン名は外部ドメイン名と同じです。
Godaddy は、無制限の物理サーバーでの使用を許可していることを考えると、優れた VFM のように見えます。
前もって感謝します。
答え1
これまで見てきた限りでは、Certs と Exchange 2010 は頭痛の種です。
現在、ラボには 2010 があり、インターネットからのデバイス アクセス用にワイルドカード SSL 証明書を使用し、内部アクセス用に各 2010 サーバーにエンタープライズ CA 署名済みマシン証明書 (ADCS 発行) を使用すれば、問題はないと考えています。
TMG 2010 をエッジ トランスポート サーバーとして使用しているため、SSL 証明書はそこに保存され、TMG と Ex2010 CAS 間の接続はドメイン内になるため、エンタープライズ CA によって保護されます。
今朝になってようやく動作しましたが、動作すると思います。CAS がインターネットからの接続を処理している場合は、状況が異なります。ただし、この質問は監視します。
答え2
ワイルドカードと UC 証明書は、2 つの異なる目的を達成するためのものです。複数のドメインがあり、Exchange サーバーを使用している場合は、UC 証明書が最適です。異なるサブドメインのみがある場合は、ワイルドカードが機能しますが、これは例外です。ssl.com のほとんどのクライアントは、内部サーバー名を含む多数のドメイン名を持っているため、uc (または SANS) 証明書が最も一般的に選択されています。また、両方の柔軟性が必要な場合は、ucc にワイルドカードを埋め込むことができることに注意してください。
各タイプの価値については、各顧客が自分で判断する必要があります。ある顧客はそれを詐欺だと考えるかもしれませんが、別の顧客は SSL 管理に要する膨大な時間を節約できると考えるかもしれません。決めるのはあなたです。
答え3
これまでのところ、実際に発生した唯一の問題は、特定の Outlook クライアントに関するものでした。基本的には、証明書を指定するための設定を追加する必要があり、それが機能しました。
http://technet.microsoft.com/en-us/library/cc535023(EXCHG.80).aspx
自動検出によって証明書名が blah.domain.com に設定され、*.domain.com と一致しないため Outlook がエラーを発するようです。Outlook クライアントで上記を手動で設定すると、問題なく実行されます。注: Exch 2003 からの移行はまだ完了していないため、さらに問題が発生する可能性があります。ただし、これは今のところ唯一の問題です。