Welches SSL-Zertifikat benötige ich für mein Exchange-Setup?

Für unsere Migration von Exchange 2003 auf 2010 haben wir ein Subject Alternate Name (SAN)-Zertifikat verwendet. Damit wollten wir Benutzer unterstützen, die den alten Server (2003) und den neuen Server (2010) verwenden. Wir haben uns für Entrust entschieden vonDiese Listeund hatte keine Probleme mit iPhones, Android oder anderen ActiveSync-Clients.

Wenn Sie nur Exchange 2010 verwenden und intern und extern denselben Hostnamen verwenden, sollten Sie nur das Einzelnamenzertifikat verwenden können. Unser Server heißt EXCHANGE, aber unsere Benutzer haben für Webmail immer „mail.domain.com“ eingegeben. Daher mussten wir unser Zertifikat intern für exchange.domain.com und extern für mail.domain.com gültig machen.

Wenn Ihre Benutzer intern und extern denselben Namen verwenden, kann das vorhandene Zertifikat problemlos verwendet werden.

Ist dies nicht möglich, reicht ein SAN-Zertifikat oder ein „Unified Communications“-Zertifikat aus.

Wenn Sie Entourage für Mac oder „Outlook Anywhere“ verwenden, muss das Zertifikat meiner Meinung nach vom Client validiert werden. Andernfalls wird entweder keine Verbindung hergestellt oder Sie werden bei jeder Anmeldung aufgefordert, das Zertifikat zu akzeptieren.

Versuchen Sie, Active Sync zu unterstützen? Dies ist über Ihre vorhandene Domäne mail.mydomain.com möglich. Sie sollten nur das einzelne Zertifikat benötigen.

Das Multidomain-Zertifikat (UCC) ist für Sie die beste verfügbare Option. Es funktioniert auch auf Mobiltelefonen.

Unified Communications Certificates (UCC) sind SSL-Zertifikate, die mehrere Domänen (wie www.foo.comund www.bar.com) und mehrere Hostnamen innerhalb einer Domäne (wie secure.example.com, www.example.com, und www.example.co.uk) sichern. Sie ermöglichen Ihnen, eine primäre Domäne und bis zu 99 zusätzliche alternative Betreffnamen in einem einzigen Zertifikat zu sichern. UC-Zertifikate unterstützen Microsoft Exchange Server 2007 und Microsoft Live Communications Server.