使用生产Exchange 2007/2010 SAN证书的内部CA的缺点

使用内部CA为生产环境发布Exchange 2007/2010 SAN证书是否存在严重缺陷?

是。 在非域计算机上工作时涉及更多的设置。

RPC over HTTP需要一个可信的证书。 所以,如果你使用自己的,你必须安装在每台将要使用这种技术的计算机上的根。 与AD,没有什么大不了的。 没有广告(就像家里的员工电脑一样),这真的只是一个痛苦。 通过自动发现,大多数用户现在可以轻松地设置自己的电子邮件。 如果您使用自签名证书,则不再是这种情况。

还有一个关于安全的情况。 您不希望用户在外部计算机上使用OWA时习惯于单击以前的证书错误。 那个证书错误是由一个中间人攻击造成的,那天发生了什么?

证书现在真的很便宜。 我想我只花了150美元3年的SAN证书。 所以只需支付证书的钱。