none
CASアレイ構築時のSSL証明書について RRS feed

  • 質問

  • お世話になります。

    Exchange2010の環境を構築しております。

    HUBおよびCASの役割を持つサーバー2台でCASアレイを構成する予定です。

    調べたところ、1台でもCASアレイを構成して、後から追加できるとの事でしたので、

    まずHUB/CASサーバー1台でCASアレイを構成、メールボックス役割を持つサーバーを作成してメールテストをしようと思います。

    そこで気になるのがSSL証明書ですが、

    CASアレイを構築した時点で、1台目のCASで証明書要求→CAから証明書発行→証明書のセット、

    証明書要求作成時のCASのFQDNには、CASアレイ名ではなく、1台目のCASのFQDNをセット、

    2台目のCASを作成した時点で、CASアレイに追加、2台目のCASでも同様に証明書要求→CAから証明書発行→証明書のセット

    証明書要求作成時のCASのFQDNには、CASアレイ名ではなく、2台目のCASのFQDNをセット、

    という認識でよいのでしょうか?

    どなたかご教示お願いします。

    2013年2月28日 5:18

回答

  • 証明書に含める名前というのは、アクセスに使用する名前なので CAS に限った話であれば最初から CAS Array 名で証明書を取得して問題ありません。
    ただ、HUB/CAS 同居とのことですので、同一の証明書で SMTP に対しても有効にすることを意識して別名でホスト名も含めておく、というのが一般的かと思います。
    この場合、2 台目も同様に CAS Array 名 + 別名でホスト名という証明書を取得することになります。

    • 回答としてマーク 星 睦美 2013年3月1日 4:15
    2013年2月28日 8:42

すべての返信

  • 証明書に含める名前というのは、アクセスに使用する名前なので CAS に限った話であれば最初から CAS Array 名で証明書を取得して問題ありません。
    ただ、HUB/CAS 同居とのことですので、同一の証明書で SMTP に対しても有効にすることを意識して別名でホスト名も含めておく、というのが一般的かと思います。
    この場合、2 台目も同様に CAS Array 名 + 別名でホスト名という証明書を取得することになります。

    • 回答としてマーク 星 睦美 2013年3月1日 4:15
    2013年2月28日 8:42
  • a_pierrotさん、ありがとうございます。

    CASアレイ名: cas.hoge.com に、hubcas1.hoge.comがメンバーとして登録されている状態で、

    hubcas1で証明書要求を作成、この時FQDNには、cas.hoge.com, hubcas1.hoge.comを記述して証明書をCAから貰い、

    2台目のhubcas2を作成した時点で、CASアレイに追加登録し、

    hubcas2で証明書要求を作成、この時FQDNには、cas.hoge.com, hubcas2.hoge.comを記述して証明書をCAから貰う。

    という流れと理解しました。

    ありがとうございます。

    2013年3月1日 2:15