Se você quiser um certificado com mais de um nome, precisará adquirir um certificado que suporte nomes alternativos de assunto. Eu comprei um hoje por pouco mais de £ 55. Não é um dos certificados mais strongs que você pode comprar, mas para uma pequena empresa com apenas funcionários internos usando o sistema, eles estão bem e anularão todos os erros de certificado.
Se você hospedar um DNS externo com um ISP e (obviamente) hospedar seu DNS interno em sua rede, será muito fácil contornar isso e você não precisará de um certificado com SANs. Observe que isso não se aplica a versões do Exchange após 2003, portanto, a compra de um certificado é sua única opção.
Por exemplo, se seu servidor Exchange for externamente exchange.example.com
, mas você usar outro nome interno (por exemplo, exchange.example.local
ou exchange.internal.example.com
), tudo o que você precisa fazer é criar uma nova zona de pesquisa direta DNS para exchange.example.com
em seu DNS interno e adicione um registro '@' padrão à zona, que aponta para seu servidor Exchange.
As pesquisas internas de exchange.example.com
serão resolvidas para o seu IP interno, enquanto as consultas realizadas fora da sua rede serão resolvidas para o seu endereço IP externo.