Exchange2007 マルチドメイン証明書とサブジェクトの別名
マルチドメイン証明書は、Microsftでは「統合コミュニケーション証明書」と呼ばれています。
どのサブジェクトの別名 (SANs) をマルチドメイン証明書に含めるべきか
Exchange 2007でのマルチドメイン証明書は、そのサーバーで使っているすべてのサーバー名、ホスト名を含めるのが基本です。
組織内向けのサーバー名(ホスト名)と、インターネット向けのサーバー名(ホスト名)が同じであれば、重複させる必要はありません。
組織内向けとインターネット向けで異なった名前を使っている場合は、その両方をマルチドメイン証明書に登録しなければなりません。
例:以下のように使い分けている場合には、両方のホスト名の登録が必要
- インターネット向けのサーバー名(ホスト名):owa.domain.com
- 組織内向けのサーバー名(ホスト名):owa.domain.biz
具体的な登録名を決める際の注意事項(参考)
-
Digicert のマルチドメイン証明書はホスト名数が4つ以下である限り、追加費用なしで何回でもホスト名を変更して再発行できます。一般的には再発行が問題解決の最善の方法です。
-
クライアント アクセス サーバー(CAS)名は、組織内向け完全修飾ドメイン名とインターネット向けホスト名の両方を登録します(例: owa.internaldomain.com と owa.domain.com )。
-
自動検出サービスを使っている場合は、Autodiscoverホスト名を加えてください。デフォルトではホスト名は autodiscover.domain.com です。
-
Exchange 2007サーバーでOWA、Activesync、Outlook Anywhere等のサーバーを同一URLで使っていて、CASサーバーもひとつの場合は特別な配慮は不要ですが、そうでない場合は以下を参考にしてください。
- 異なるURLを使っている場合はそのすべてのホスト名を完全修飾ドメイン名(FQDN)で登録しなければなりません。
- 二つ以上のCASサーバーを使っている場合、関係するすべての内部サーバー名を完全修飾ドメイン名で登録してください。
登録すべき名前が決まったら、Exchange 2007 CSR作成ウイザードを使ってCSRを作成してください。
詳細情報
