Exchange 2010 を使用しています。現在、mail.mydomain.com の単一ドメイン証明書を所有していますが、それ以上の証明書が必要であることはわかっています。
ワイルドカード証明書を取得したいのですが、ワイルドカード証明書は携帯電話では機能しないと言われました。iPhone と Android フォンをサポートしたいのですが、ワイルドカード証明書 1 つで十分でしょうか?
読めば読むほど混乱します。誰か助けてくれませんか?
答え1
Exchange 2003から2010への移行には、サブジェクト代替名(SAN)証明書を使用しました。これは、従来のサーバー(2003)と新しいサーバー(2010)を使用するユーザーをサポートするためです。このリストiPhone、Android、その他の ActiveSync クライアントでは問題は発生していません。
Exchange 2010 のみを使用していて、内部と外部で同じホスト名を使用している場合は、単一名証明書のみを使用できるはずです。当社のサーバーの名前は EXCHANGE ですが、ユーザーは Web メールに常に「mail.domain.com」と入力しています。そのため、証明書は内部では exchange.domain.com、外部では mail.domain.com に対して有効である必要がありました。
ユーザーが内部でも外部でも同じ名前を使用する場合は、既存の証明書を使用しても問題ありません。
それができない場合は、SAN 証明書または「Unified Communications」証明書で必要なことが可能になります。
また、Entourage for Mac または「Outlook Anywhere」を使用する場合、証明書はクライアントによって検証される必要があると思います。そうしないと、接続されないか、ログインするたびに証明書を受け入れるように求められます。
答え2
アクティブ同期をサポートしようとしていますか? これは、既存の mail.mydomain.com ドメイン経由で実行できます。必要なのは単一の証明書だけです。
答え3
マルチドメイン (UCC) 証明書は、利用可能な最良のオプションです。携帯電話でも機能します。
ユニファイド コミュニケーション証明書 (UCC) は、複数のドメイン ( や など
www.foo.com
)www.bar.com
とドメイン内の複数のホスト名 (secure.example.com
、www.example.com
、 などwww.example.co.uk
) を保護する SSL 証明書です。UCC を使用すると、プライマリ ドメインと最大 99 個の追加のサブジェクト別名を 1 つの証明書で保護できます。UC 証明書は、Microsoft Exchange Server 2007 および Microsoft Live Communications Server をサポートしています。