是啊,这就是我为什么不再扔了Windows 7的帖子。在过去的两到三个星期,我一直在测试和部署Exchange 2010环境。可悲的是,而这样做的RC就出来了。然而,还有一点我需要一圈来。
总之,因为我喜欢分享。我想要做出部署一对夫妇的意见:
要开始了,对于这个部署,我决定使用一个通配符证书。例如,证书主题名称设为类似O =我的公司公司,C = JP和主题备用名称设为类似DNS NAME = * companyabc.com。(顺便说一句 - 这只是我的偏好)。
对于那些不熟悉的野生卡证书,正如其名称可能暗示,这些类型的证书让您有一个父域下的任何数量的子域的一个证书。换句话说,外卡证书可以让你使用一个证书为所有各种Exchange服务。更何况,你也可以只使用一个证书上的TMG实施任何数量的其他基于Web的服务。
现在...您的购买外卡证书......等待的时候......我说了购买?这是我的意见。除非你真的需要你的证书予以公开可信的(是的,因为每个人都信任威瑞信)。那么你应该硬着头皮和您的组织中部署某种形式的“内部信任” PKI的。
相信我......这不仅是交易所将被需要的证书。:>),并且是这样做的,不支付离谱的价格,你能救自己的钱勿庸置疑。
我想评论的下一个项目是关于一个恼人的ISA和TMG的问题。我真的很希望他们在TMG固定这一点。但是,像在以前的兄弟,TMG仍需要一个友好的名称为您尝试使用任何证书规定。否则,你会得到一个奇怪的错误,说明密钥使用类型是错误的(或大意的东西)。
希望他们解决这个问题的RTM。
如果你喜欢这个,看看泰森一些其他职位:
- 当一台计算机科学学位的问题,而当它不
- 从什么时候起计算成为云/需要的宣言?
- 为什么一个钓鱼用诱饵证书颁发机构(CA)?
- 我会信任你,如果每个人都信任你?
- 这里是一个很好的问题:是脚本编程或者只是系统管理?
- PowerShell的男孩和失踪的cmdlet的情况下!
- 有趣的使用PowerShell 2.0三项赛!
- 创建ASP.NET Web应用程序自定义404页,手柄链接重定向
或者,如果你愿意,你还可以检查出一些泰森的最新出版物:
- Windows PowerShell中偷跑(2ND版)
- Windows Server 2008的偷跑(是的,我确实帮助这本书)