none
Exchange 2010 第二個CAS 証書問題 RRS feed

  • 問題

  • 網絡內已經有DC / MAIL (Exchange 2010 MS/CAS/MTS 3合一ROLES) / CA , 想加多一台只有CAS Role 的EXCHANGE(專用來對應外部連入

    的Client), 之前的Exchange Cert. 已經有CAS.domain.com 的名, 那我需要在CAS向CA多申請一張証書, 定還是我可以將之前的証書加入新的

    CAS 入面?而Client 方面又如何?

    (我的想法係用dns 去分開有關的Client , mail.domain.cn 是內部, cas.ubotinc.cn 是外部的,這個想法對嗎?)
    • 已編輯 wetwet_bb 2013年7月17日 上午 07:10 新加資料
    2013年7月17日 上午 07:08

解答

  • 不曉得 你這樣分有什麼意義,CAS 一定要加入網域,又不能放在DMZ區中。

    使用者又會因為名稱的問題搞混。

    回歸正題,因為你沒有將舊有的憑證上申請那些名稱列出,所以不知道你是否可以沿用舊的憑證。

    用戶端方面 只要內外部 DNS 有分開 查詢到 分別的紀錄即可。


    Lusheng

    • 已提議為解答 AChange 2013年7月22日 上午 10:17
    • 已標示為解答 AChange 2013年7月24日 上午 01:21
    2013年7月17日 上午 09:32
    版主
  • cas.domain.com已經被使用了嗎?

    假設已經在使用了, 那麼新的CAS放到外部網絡上的DNS FQDN就不一樣, 那麼CAS.domain.com也就不能放到這台機上使用了

    假如你不想再發一遍, 你也可以把cas.domain.com的IP指向新的CAS, 那麼舊的CAS就只應付內部使用者, 自己用CA產生免費的SSL證書就好嚕.

    假如你的SSL寫的是cas.domain.cn, 你卻在外面發佈cas.ubotinc.cn, 名稱變不一樣了~那SSL驗證也會失敗呀


    邊幫助, 邊鍛鍊

    • 已提議為解答 AChange 2013年7月22日 上午 10:18
    • 已標示為解答 AChange 2013年7月24日 上午 01:21
    2013年7月18日 上午 04:45

所有回覆

  • 不曉得 你這樣分有什麼意義,CAS 一定要加入網域,又不能放在DMZ區中。

    使用者又會因為名稱的問題搞混。

    回歸正題,因為你沒有將舊有的憑證上申請那些名稱列出,所以不知道你是否可以沿用舊的憑證。

    用戶端方面 只要內外部 DNS 有分開 查詢到 分別的紀錄即可。


    Lusheng

    • 已提議為解答 AChange 2013年7月22日 上午 10:17
    • 已標示為解答 AChange 2013年7月24日 上午 01:21
    2013年7月17日 上午 09:32
    版主
  • 目的是如果死了新的CAS , 不會對原來有太大的影響, 只是外部不能使用, 增取時間!!
    2013年7月17日 上午 10:25
  • 那改用 TMG 作為 反向代理伺服器 比較有意義。

    Lusheng

    2013年7月18日 上午 03:08
    版主
  • cas.domain.com已經被使用了嗎?

    假設已經在使用了, 那麼新的CAS放到外部網絡上的DNS FQDN就不一樣, 那麼CAS.domain.com也就不能放到這台機上使用了

    假如你不想再發一遍, 你也可以把cas.domain.com的IP指向新的CAS, 那麼舊的CAS就只應付內部使用者, 自己用CA產生免費的SSL證書就好嚕.

    假如你的SSL寫的是cas.domain.cn, 你卻在外面發佈cas.ubotinc.cn, 名稱變不一樣了~那SSL驗證也會失敗呀


    邊幫助, 邊鍛鍊

    • 已提議為解答 AChange 2013年7月22日 上午 10:18
    • 已標示為解答 AChange 2013年7月24日 上午 01:21
    2013年7月18日 上午 04:45