Ayuda con Exchange 2010 Nombres SAN

Nombres Alternativos del Sujeto de Certificado SSL para Exchange 2010

La elección de su nombre de san para exchange 2010 se ha simplificado de exchange 2007 mediante la interfaz gráfica nueva Wizard / Asistente de "New Exchange Certificate / Los Certificados Exchange Nuevos".

exchange gui san names

Si prefiere utilizar el Exchange Management Shell "Shell de Administración de Exchange ", usted todavía tiene esa opción.

Cuando elige sus Nombres Alternativos de Certificado, la misma regla básica se aplica tanto a la interfaz gráfica (GUI) de usuario como la Shell de Administración de Exchange. Cualquier nombre que se utiliza para comunicarse con los servidores debe ser incluido en el certificado ya sea como el nombre común o un Nombre Alternativo de Sujeto (SAN).

De hecho, el Nombre Común (CN) se añade automáticamente a su certificado como una SAN sin ningún costo adicional.

Si accede a su Exchange 2010 Server a través de la red interna y por internet a través de la misma URL, asegúrese de que incluya que el nombre exacto en el certificado.

por ejemplo, si utiliza owa.dominio.com externamente y owa.dominio.local internamente, tanto owa.dominio.com y owa.dominio.local debe aparecer en el certificado. si utiliza owa.dominio.com para el acceso interno y externo, que no es necesario incluirlo dos veces.

la cosa más fácil de hacer cuando se trabaja con los certificados ssl en el nuevo exchange 2010 de interfaz gráfica de usuario es verificar las casillas en "configuración de exchange" para los papeles de cambio aplicable. su servidor, a continuación se indican los nombres de san para utilizar con exchange 2010. Usted tendrá que confirmar que la información que está auto-proporcionada es correcta para la configuración de sus servidores.

Si bien no podemos decir cuales son los nombres exactos de SAN que necesitará para su configuración en particular para incluir en el certificado SSL, los puntos de seguimiento son válidas para San Nombres en Exchange 2010:

  1. Incluya los nombres de dominio calificados exteriores e interiores que sus usuarios utilizan para conectarse al servidor(es) de Exchange llenando el Client Access Server (CAS) (por ejemplo, owa.dominio.com y owa.dominiointerno.com).
  2. Al utilizar el servicio de detección automática, incluye una entrada para el servicio Autodiscover "Detección Automática". La Detección Automática de Exchange utiliza autodiscover.sudominio.com como la configuración de origen.
  3. Si se utiliza una URL distinta para OWA, Activesync, Outlook en cualquier lugar, o cualquier otro servicio que pueda estar utilizando en el servidor de Exchange 2010, o los servidores CAS que los usuarios usarán para conectarse a Exchange, incluyen esos nombres también.

    Si usted no utiliza URLs diferentes para los servicios de seguridad, usted debe tener todos los Nombre Alternativo del Sujeto que usted necesita.

Si desea utilizar el Exchange Management Shell "Shell de Administración de Exchange", puede utilizar nuestro Exchange 2010 Asistente para crear la CSR para ayudar con la creación de su CSR.

Previsualización del Exchange 2010 Asistente para crear la CSR

Tenga en cuenta que después de 2015 los certificados para nombres internos ya no serán confiados.

Relacionados con:

COMPRAR