Koks SSL sertifikatas tinka Microsoft Exchange el. pašto serveriui?

Microsoft Exchange el. pašto serveriams skirti Unified Communications SSL sertifikatai. Šie sertifikatai į SAN laukelį leidžia surašyti visus adresus, kurie būtini Microsoft Exchange serverio veikimui.

Nuo Microsoft Exchange 2010 versijos gerai veikia ir Wildcard SSL sertifikatai. Jie neriboja subdomenų skaičiaus, todėl turint daug adresų ant to paties domeno Wildcard gali būti pigesnis variantas. Renkantis Wildcard sertifikatą vietoj UC sertifikato, atsiranda šie apribojimai:

• Visi adresai privalo būti to paties domeno trečio lygio subdomenai.
• Microsoft Exchange 2007 ir senesnės versijos gali turėti problemų su kai kuriais protokolais (pvz.: POP, IMAP).
• Sena kliento pusės programinė įranga (pvz.: Windows Mobile 5) nepalaiko Wildcard sertifikatų.
• Tas pats sertifikatas netinka kitiems serveriams: Microsoft Lync Server, Microsoft Office Communication Server, Active Directory, Lightweight Directory Access Protocol.

Savo svetainėje TechNet Microsoft rašo:

Many customers are uncomfortable with the security implications of maintaining a certificate that can be used for any subdomain. **A more secure alternative is to list each of the required domains as SANs in the certificate.** By default, this approach is used when certificate requests are generated by Exchange.

Vieno domeno SSL sertifikatai gali būti naudojami tik tuo atveju, kai visų protokolų servisai ir aplikacijos veikia tuo pačiu adresu. Paprastesniems serveriams, kuriems tereikia IMAP protokolo ir Webmail aplikacijos, tai yra tinkamas ir pigiausias variantas apsaugoti vieną tokį subdomeną kaip mail.domenas.lt. Microsoft Exchange serverio konfigūracija dažniausiai reikalauja bent kelių skirtingų adresų skirtingoms aplikacijoms, todėl praktiškai šie SSL sertifikatai Microsoft Exchange serveriui netinka.