一个常见的问题是要求相对迁移从Exchange 2003或2007交换交换2010年是SSL证书需要获得一个平滑的迁移。如果你按照微软的迁移到Exchange 2010指南,你会有一个新的证书和你的旧OWA证书地址在一个单一的主题名称(SAN)证书。但问题是你通常不能得到一个新的证书,你的旧的完全限定域名交易2003/2007 OWA服务器直到你取消旧的证书。但是如果你取消旧的证书,然后为远程用户离线邮件在迁移。
由于帐面价值的顾问在收敛计算(Jeff Guillet),他整理如下,希望澄清在迁移过程中整个证书的事情……
* * * * * * * * * * * * * * * *
成功的秘诀是你需要订购一个新的UCC (SAN)或通配符cert的交易所2003年或2007年OWA服务器。
你可以订购任何下列证书之一(假设webmail.conteso.com是公众FQDN新OWA 2010服务器):
- 圣Cert # 1:课题名称:legacy.conteso.com;主题选择名称(SAN):webmail.conteso.com
- 圣Cert # 2:课题名称:webmail.conteso.com;主题选择名称(SAN):legacy.conteso.com
- 通配符Cert # 1:课题名称:legacy.conteso.com;主题选择名称(SAN):* .conteso.com
- 通配符Cert # 2:课题名称:webmail.conteso.com;主题选择名称(SAN):* .conteso.com
订单哪个cert最经济的意义,你的证书提供商将允许您购买。通配符确实的事情通常更昂贵的比圣确实的事情,但是通常容易配置和允许更大的灵活性。但由于这可能是用于短期实现共存的情况下,用最便宜的。一些CA供应商不提供圣或UCC确实的事情,这可能会限制你的选择。一些常见的低成本公共CA提供者DigiCert或GoDaddy提供圣/ UCC确实的事情一样的主流供应商,如Verisign和Thawt。
如果您的CA profider不会让你订购一个新的证书使用与你已经在使用相同的主题名称,你可能要去圣cert # 1或通配符cert # 1。
可以取代现有的证书在2003/2007 OWA服务器上使用新的证书,证书只有短暂的中断作为替换。2003/2007之后,现有的用户仍然能够访问OWA因为OWA服务器将使用新为SSL证书webmail.conteso.com和legacy.conteso.com。测试它的私有网络,使用的fqdn。
一旦你得到确实的事情遗留配置到位,那么你可以继续微软提供的指令在2010年迁移到交换证书http://technet.microsoft.com/en-us/library/ee332348.aspx。