Exchange 2010에서 와일드카드 인증서를 사용하는 사람이 있습니까?
우리는 현재 다수의 개별 everything.domain.com SSL 인증서를 보유하고 있으며 일부 인증서가 곧 만료되므로 와일드카드 인증서로 전환할 수 있는 이상적인 기회가 될 것입니다.
어느 시점에서는 Exchange 2003에서 Exchange 2010으로 전환할 예정이며 많은 가이드에서 UCC/SAN 인증서를 권장하는 것처럼 와일드카드 인증서가 Exchange 2010에서 작동하는지 여부에 대한 상충되는 보고서를 읽었습니다.
내부 DNS 도메인 이름은 외부 도메인 이름과 동일합니다.
Godaddy는 무제한의 물리적 서버에서 사용할 수 있다는 점을 고려하면 좋은 VFM처럼 보입니다.
미리 감사드립니다.
답변1
인증서 및 교환 2010은 지금까지 본 것보다 골치 아픈 문제입니다.
현재 연구실에는 2010이 있으며 인터넷에서 장치 액세스를 위한 와일드카드 SSL 인증서를 사용하고 내부 액세스를 위해 각 2010 서버에 대해 Enterprise CA 서명 머신 인증서(ADCS에서 발행)를 사용하여 문제를 해결할 수 있을 것으로 생각합니다. .
우리는 TMG 2010을 에지 전송 서버로 사용하고 있으므로 SSL 인증서가 거기에 있고 TMG와 Ex2010 CAS 간의 연결이 도메인 내부에 있으므로 Enterprise CA에 의해 보호됩니다.
오늘 아침에야 작동이 되었지만 작동할 것 같아요. CAS가 인터넷 연결을 처리하는 경우 ymmv. 그래도 이 질문은 지켜보겠습니다!
답변2
와일드카드와 UC 인증서는 두 가지 다른 작업을 수행하기 위한 것입니다. 여러 도메인이 있고 Exchange 서버를 사용하는 경우 UC 인증서를 사용하는 것이 좋습니다. 하위 도메인만 다른 경우에는 와일드카드를 사용할 수 있지만 이는 예외입니다. ssl.com의 클라이언트 대부분은 내부 서버 이름을 포함한 여러 도메인 이름을 가지고 있으므로 uc(또는 SANS) 인증서가 가장 일반적으로 선택됩니다. 또한 두 가지 모두의 유연성이 필요한 경우 ucc에 와일드카드를 포함할 수 있습니다.
각 유형의 가치는 각 고객이 스스로 도출해야 합니다. 어떤 고객은 그것이 표절이라고 생각할 수도 있지만, 다른 고객은 SSL 관리 시간에서 셀 수 없이 많은 시간을 절약할 수 있다는 것을 알게 될 것입니다. 당신이 결정합니다.
답변3
지금까지 우리가 겪은 유일한 실제 문제는 특정 Outlook 클라이언트와 관련된 것입니다. 기본적으로 인증서를 지정하기 위한 설정을 추가해야 했고 작동했습니다.
http://technet.microsoft.com/en-us/library/cc535023(EXCHG.80).aspx
자동 검색이 인증서 이름을 blah.domain.com으로 설정하고 Outlook이 *.domain.com과 일치하지 않기 때문에 불평하는 것 같습니다. Outlook 클라이언트에서 위 사항을 수동으로 설정하면 정상적으로 진행됩니다. 참고 - 아직 Exch 2003에서 마이그레이션을 완료하지 않았으므로 더 많은 문제가 발생할 수 있습니다. 하지만 지금까지는 이것이 유일한 것입니다.