Por que o Exchange Server da MS precisa de um Certificado SAN / UC?

1

Por curiosidade: qual é a razão por trás disso?

Para ser claro: verifiquei alguns sites da CA raiz enquanto procurava por um certificado SSL apropriado (isso é outra história). Cada um deles ilustra a utilidade dos Multidomain Certs com a necessidade do MS Exchange Server.

    
por frombor 10.02.2011 / 21:09

2 respostas

2

Geralmente, várias convenções de nomenclatura e aplicativos usam diferentes nomes externos. O Outlook RPC sobre HTTPS procura por autodiscover.domain.com, o webmail geralmente aponta para webmail.domain.com, o nome SMTP pode ser apresentado como mail.domain.com

    
por 10.02.2011 / 21:16
0

Os certificados curinga são úteis se você tiver muitos subdomínios que deseja veicular.

Ou você pode ter um certificado SSL SAN / UCC de um terceiro para:
- mail.yourdomain.com
- autodiscover.yourdomain.com
- troca.seudominio.local
- remote.yourdomain.local < - acesso VPN / RDP.

Com o novo anúncio de que o próximo IIS8 suportará o SNI ( link ), isso provavelmente mudará a forma como aplicamos certificados para troca e tudo mais. No futuro, poderíamos passar de usar um curinga ou UCC para usar um único certificado SSL para cada aplicativo SSL que temos e um UCC para o Exchange.

Mais informações sobre o SNI no IIS8:

O IIS 8.0 suporta Server Name Indication (SNI), que estendeu o TLS para incluir o nome de domínio virtual a ser passado do cliente no momento de "SSL Hello". Isso efetivamente permite que o IIS 8.0 ative a "ligação do nome do host" para sites SSL, o que elimina a necessidade de ter um endereço IPv4 dedicado por site SSL.

    
por 15.03.2012 / 15:15