Microsoft Exchange 2013: Plánování nasazení SSL certifikátů
Pokud již máte nasazen nebo plánujete nasadit novou verzi poštovního
serveru Microsoft Exchange 2013, je třeba se seznámit s novinkami oproti
starším verzím. Nová verze Exchange totiž oproti starším verzím
používá více jmenných prostorů (namespaces). Záleží také na tom podle
jakého scénáře budete Exchange 2013 provozovat.
Doporučení pro nasazení SSL certifikátů v Microsoft
Exchange 2013
Pokud jen můžete, zkuste se držet následujících doporučení při
plánování a tvorbě SSL certifikátů pro Microsoft Exchange 2013
- Omezte počet certifikátů na minimum. Ve většině scénářů nasazení
obvykle stačí jeden. - Omezte počet hostitelských jmen (host names) na minimum.
- Použijte Subject Alternative Name (SAN) v certifikátu.
- Pro generování žádosti o certifikát použijte průvodce Exchange
Certificate Wizard v Exchange Admin Center. - Nasaďte stejný certifikát na všech CAS v datových centrech.
- Používejte jen klienty s Windows Vista Service Pack 1, nebo novější
klientské systémy.
Microsoft Exchange 2013 Základní (jednoduchý) scénář nasazení SSL
certifikátů
V případě jednoduchého scénáře nasazení Exchange 2013 například
na jednom serveru, vám stačí vyhradit si následující jmenné prostory
v certifikátu:
- autodiscover.vasefirma.cz – vyžadováno pro automatickou konfiguraci
klientů. - legacy.vasefirma.cz – vyžadováno pro případnou koexistenci
s Exchange 2007 (pro klienty). - mail.vasefirma.cz – primární jmenný prostor pro OWA, ActiveSync a
Outlook Anywhere. - smtp.vasefirma.cz – jmenný prostor pro klienty používající
protokol SMTP. - imap.vasefirma.cz – jmenný prostor pro klienty používající
protokol IMAP.
Microsoft Exchange 2013 – další možné scénáře pro nasazení SSL
certifikátů
V případě nasazení Exchange 2013 v datových centrech s clustrery a
dalších případech můžete využít jiné scénáře pro nasazení SSL
certifikátů. O těchto možnostech se dočtete v odkazovaném
článku níže.