none
имена DNS в сертификате для публикации RRS feed

  • Вопрос

  • Exchange обслуживает 5 внешних доменов. Необходимо добавить еще 3. Exchange опубликован через TMG (OWA, ActiveSync, AnyWhere...).

    После добавления еще 3х доменов нужно переиздавать сертик для Exchange и TMG, содержащий 3 новых DNS имени.

    В DNS зонах всех доменах есть А и MX записи mail.domain.ru, autodiscovery.domain.ru.

    Таким образом, в сертификате для всех 8и доменов дложны быть записи autodiscovery и mail (итого 16 DNS имен) + полное и короткое имена сервера внетренней сети?


    6 марта 2012 г. 11:10

Ответы

  • Отталкиваясь от Understanding Digital Certificates and SSL в сертификате можно прописывать имена вида *.domain.ru - отлично, тогда можно ограничиться 8ю записями (только внешние) для TMG и 10 записей (внешние + 2 внутренних (полное и короткое)) для самого Exchange.

    Я правильно понял?

    • Помечено в качестве ответа Peter Koreshkov 6 марта 2012 г. 12:10
    6 марта 2012 г. 11:52

Все ответы

  • День добрый.

    Впервую очередь операться на статью.

    Understanding Digital Certificates and SSL пункт - Best Practice: Use As Few Host Names as Possible

    Внутринних имен в публичном сертификате не должно быть, Вы можете внутри сделать Split DNS.


    MCITP. Знание - не уменьшает нашей глупости.

    6 марта 2012 г. 11:31
    Модератор
  • Да, вам нужно будет пересоздать сертификат и добавить его как на эксчейндж так и на тмг.


    Мой скромный Блог

    6 марта 2012 г. 11:35
  • а почему нельзя использовать один адрес для доступа к ящикам всех доменов?

    сертификаты для exchange и tmg разделяйте. на tmg ставте только с внешними именами, на exchange - с внутренними

    6 марта 2012 г. 11:42
  • Отталкиваясь от Understanding Digital Certificates and SSL в сертификате можно прописывать имена вида *.domain.ru - отлично, тогда можно ограничиться 8ю записями (только внешние) для TMG и 10 записей (внешние + 2 внутренних (полное и короткое)) для самого Exchange.

    Я правильно понял?

    • Помечено в качестве ответа Peter Koreshkov 6 марта 2012 г. 12:10
    6 марта 2012 г. 11:52
  • можно и так, но котороткие то зачем:) можете обойтись без них. настраивайте просто клиентов на fqdn. и пользователи пусть fqdn используют например для доступа к OWA.

    Мой скромный Блог

    6 марта 2012 г. 11:55