Exchange 2010을 사용합니다. 현재 mail.mydomain.com에 대한 단일 도메인 인증서가 있고 그 이상이 필요하다는 것을 알고 있습니다.
와일드카드 인증서를 받고 싶은데 와일드카드 인증서가 휴대폰에서는 작동하지 않는다고 말하는 사람이 있습니다. 저는 iPhone과 Android 휴대폰을 지원하고 싶습니다. 하나의 와일드카드 인증서로 작업을 수행할 수 있나요?
더 많이 읽을수록 더 혼란스러워집니다. 누군가 나를 도와줄 수 있나요?
답변1
Exchange 2003에서 2010으로 마이그레이션하는 데 SAN(주체 대체 이름) 인증서를 사용했습니다. 이는 레거시 서버(2003)와 새 서버(2010)를 사용하는 사람들을 지원하기 위해 수행되었습니다. 우리는 Entrust를 선택했습니다.이 목록iPhone, Android 또는 기타 ActiveSync 클라이언트에 문제가 없었습니다.
Exchange 2010만 사용하고 외부와 내부에서 동일한 호스트 이름을 사용하는 경우 단일 이름 인증서만 사용할 수 있습니다. 우리 서버 이름은 EXCHANGE이지만 사용자는 항상 웹 메일에 "mail.domain.com"을 입력했습니다. 따라서 내부적으로는 exchange.domain.com, 외부적으로는 mail.domain.com에 대해 유효한 인증서가 필요했습니다.
사용자가 내부적으로나 외부적으로 동일한 이름을 사용하려는 경우 기존 인증서를 사용해도 괜찮습니다.
그렇게 할 수 없다면 SAN 인증서나 "통합 커뮤니케이션" 인증서가 필요한 작업을 수행할 것입니다.
또한 Mac용 Entourage 또는 "Outlook Anywhere"를 사용하는 경우 클라이언트에서 인증서의 유효성을 검사해야 한다고 생각합니다. 그렇지 않으면 로그인할 때마다 연결되지 않거나 인증서를 수락하라는 메시지가 표시됩니다.
답변2
Active Sync를 지원하려고 하시나요? 이는 기존 mail.mydomain.com 도메인을 통해 수행할 수 있습니다. 단일 인증서만 필요합니다.
답변3
UCC(Multidomain) 인증서가 가장 적합한 옵션입니다. 또한 휴대폰에서도 작동합니다.
UCC(통합 통신 인증서)는 여러 도메인(예:
www.foo.com및www.bar.com)과 도메인 내의 여러 호스트 이름(예secure.example.com:www.example.com, 및www.example.co.uk)을 보호하는 SSL 인증서입니다. 이를 통해 단일 인증서에서 기본 도메인과 최대 99개의 추가 주체 대체 이름을 보호할 수 있습니다. UC 인증서는 Microsoft Exchange Server 2007 및 Microsoft Live Communications Server를 지원합니다.