Qual certificado SSL eu preciso para minha configuração do Exchange?

Usamos um certificado SAN (Subject Alternate Name) para a migração do Exchange 2003 para 2010. Fizemos isso para oferecer suporte a pessoas que usam o servidor herdado (2003) e o novo servidor (2010). Escolhemos o Entrust de Esta Lista e não tivemos nenhum problema com iPhones, Android ou qualquer outro cliente do ActiveSync.

Se você estiver usando apenas o Exchange 2010 e usar o mesmo nome de host internamente e externamente, deverá usar apenas o certificado de nome único. Nosso servidor é chamado EXCHANGE, mas nossos usuários sempre digitaram "mail.domain.com" para webmail. Então, precisávamos que nosso certificado fosse válido para exchange.domain.com, internally e mail.domain.com, externamente.

Se seus usuários usarem o mesmo nome internamente e externamente, você deverá usar o certificado existente.

Se você não puder fazer isso, um certificado SAN ou "Comunicações unificadas" fará o que você precisa.

Além disso, se você usar o Entourage para Mac ou "Outlook Anywhere", acredito que o certificado deve ser validado pelo cliente ou não será conectado ou solicitará que você aceite o certificado sempre que fizer login.

Você está tentando oferecer suporte à sincronização ativa? Isso pode ser feito por meio do domínio mail.mydomain.com existente. Você só precisa do certificado único.

O certificado Multidomínio (UCC) é a melhor opção disponível para você. Também funcionará em telefones celulares.

Unified Communications Certificates (UCC) are SSL Certificates that secure multiple domains (such as www.foo.com and www.bar.com) and multiple hostnames within a domain (such as secure.example.com, www.example.com, and www.example.co.uk). They allow you to secure a primary domain, and up to 99 additional Subject Alternative Names, in a single certificate. UC Certificates support Microsoft Exchange Server 2007 and Microsoft Live Communications Server.