none
Exchange 2013 Hybrid - plusieurs domaines - composition du certificat. RRS feed

  • Discussion générale

  • Bonjour,

    Actuellement nous avons un Exchange 2013 multirole depuis lequel nous avons mis en place une liaison hybride avec Office365 il y a quelques temps.

    Jusque là nous avions juste un domaine de messagerie : mondomaine.com.

    J'avais donc créé mis en place un certificat public avec :

    • CN = mondomaine.com
    • SAN1 : mail.mondomaine.com
    • SAN2 : autodiscover.mondomaine.com

    Depuis il se trouve que la direction a demandé d'ajouter des noms de domaine pour la messagerie : domaine2.com et domaine3.com.

    Est ce que ces 2 noms de domaine doivent apparaître dans le certificat pour que la liaison hybrid fonctionne correctement et que les outlook des utilisateurs puissent fonctionner correctement (messagerie, partage de calendrier, etc...) ?

    par exemple si j'ai un utilisateur qui à une adresse utilisateur@mondomaine2.com, j'imagine que quand l'outlook va démarrer il va chercher autodiscover.mondomaine2.com ? 

    Du coup si je suis mon raisonnement mon certificat devrais ressembler à ça ?

    • CN = mondomaine.com
    • SAN1 : mail.mondomaine.com
    • SAN2 : autodiscover.mondomaine.com
    • SAN3 : mondomaine2.com
    • SAN4 : autodiscover.mondomaine2.com
    • SAN5 : mondomaine3.com
    • SAN6 : autodiscover.mondomaine3.com

    Ai je bien raison ?

    Je préfère demander car plus on ajoute des SAN sur un certificat, plus ça coute cher... 

    Qu'en pensez vous ?

    merci d'avance.

    vendredi 21 décembre 2018 13:58

Toutes les réponses