ExchangeServer2013規(guī)劃和配置SSL多域名證書

SSL證書是微軟很多產(chǎn)品中必不可少的，公司可以通過內(nèi)部部署證書服務(wù)器或是通過公網(wǎng)證書提供商購買證書。兩者的區(qū)別如下：

創(chuàng)新互聯(lián)長期為近1000家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為濟(jì)寧企業(yè)提供專業(yè)的成都網(wǎng)站建設(shè)、成都做網(wǎng)站，濟(jì)寧網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

內(nèi)部部署CA：不能保證365*24提供服務(wù)，客戶端默認(rèn)不信任內(nèi)部CA。

公網(wǎng)購買證書：保證365*24提供服務(wù)，客戶端默認(rèn)信任此證書頒發(fā)機(jī)構(gòu)。

1. 搭建內(nèi)部證書服務(wù)器

此步驟對大家來說相對比較簡單的，搭建好內(nèi)部證書服務(wù)器后，注意記得把吊銷列表發(fā)布出去即可。在此就不多說明了。

2.證書的域名規(guī)劃

如果從公網(wǎng)購買的證書，一定要遵從最少域名的原則，畢竟每個域名都是要花錢的。若是自己內(nèi)部部署的CA就不存在這個問題了。接下來讓我們看看最少需要那些域名：

內(nèi)部域名：huangjh.cn

內(nèi)部CAS服務(wù)器FQDN：wld-exch-cas.huangjh.cn

內(nèi)部訪問域名：mail.huangjh.cn

內(nèi)部自動發(fā)現(xiàn)：autodiscover.huangjh.cn

外部域名：wangld.com

外部訪問域名：mail.wangld.com