¿Qué certificado SSL necesito para mi configuración de Exchange?

Usamos un certificado de nombre alternativo de sujeto (SAN) para nuestra migración de Exchange 2003 a 2010. Hicimos esto para ayudar a las personas que usan el servidor heredado (2003) y el nuevo servidor (2010). Elegimos Entrust deEsta listay no he tenido ningún problema con iPhones, Android o cualquier otro cliente ActiveSync.

Si solo usa Exchange 2010 y usa el mismo nombre de host internamente que externamente, debería poder usar solo el certificado de nombre único. Nuestro servidor se llama EXCHANGE, pero nuestros usuarios siempre han escrito "mail.dominio.com" para el correo web. Entonces, necesitábamos que nuestro certificado fuera válido para exchange.domain.com, internamente, y mail.domain.com, externamente.

Si sus usuarios van a usar el mismo nombre internamente que externamente, debería estar bien usando el certificado existente.

Si no puede hacer eso, un certificado SAN o un certificado de "Comunicaciones unificadas" hará lo que necesita.

Además, si utiliza Entourage para Mac o "Outlook Anywhere", creo que el cliente debe validar el certificado o no se conectará o le pedirá que acepte el certificado cada vez que inicie sesión.

¿Estás intentando admitir la sincronización activa? Esto se puede hacer a través de su dominio mail.mydomain.com existente. Sólo debería necesitar el certificado único.

El certificado multidominio (UCC) es la mejor opción disponible para usted. También funcionará en teléfonos móviles.

Los Certificados de Comunicaciones Unificadas (UCC) son certificados SSL que protegen múltiples dominios (como www.foo.comy www.bar.com) y múltiples nombres de host dentro de un dominio (como secure.example.com, www.example.comy www.example.co.uk). Le permiten proteger un dominio principal y hasta 99 nombres alternativos de sujeto adicionales en un solo certificado. Los certificados UC son compatibles con Microsoft Exchange Server 2007 y Microsoft Live Communications Server.