

Exchange Certificates
Certificate ها از نظر سرور صادر کننده، به سه نوع تقسیم می شوند:
الف- Public Certificate: این نوع Certificate از طرف Trusted Third-Party Certificate Server صادر می شود و کلاینت ها به صورت اتوماتیک به آن Trust می کنند.
ب- Public Key Infrastructure (PKI): این نوع Certificate از طرف CA داخلی صادر می شود.
ج- Self-Signed Certificate: این نوع Certificate توسط خود Application (در اینجا خود Exchange) صادر می گردد.
Certificateها به دو منظور مورد استفاده قرار می گیرند:
۱- فرآیند Authentication کلاینت ها
۲- فرآیند Encryption دیتای مورد تبادل میان کلاینت و سرور با استفاده از پروتکل SSL یا TLS
Exchange به صورت Default، از Self-Sign Certificate استفاده می کند که البته گزینه مناسبی برای Publish کردن قابلیت های مختلف Exchange، از قبیل OWA، Outlook Anywhere و… بر روی اینترنت نیست.
هنگامی که Exchange 2019 نصب می شود، هنگام فرآیند نصب، یک Self-Sign Certificate ایجاد می گردد و این Certificate، به تمامی سرویس های ارائه داده شده توسط Exchange، واگذار (Assign) می شود.
سرویس های OWA، EAC، Web Services، ActiveSync، Autodiscover، AOB، همچنین POP، IMAP و SMTP، به علت استفاده از پروتکل TLS، نیازمند بکارگیری Certificate هستند.
نام Self-Sign Certificate صادر شده، FQDN و NetBIOS Name متعلق به سرور Exchange خواهد بود. یعنی در قسمت Subject Alternative Names در Self-Sign Certificate، هم FQDN و هم NetBIOS Name متعلق به سرور Exchange قرار دارد
در Exchange، می توان برای صدور دو نوع Certificate، درخواست داد:
-
Wildcard Certificate: این نوع Certificate، برای Secure نمودن یک Domain و تمامی First-Level Subdomain های آن بکار می رود. بطور مثال یک Wildcard Certificate برای Secure نمودن *.example.com، می تواند برای example.com، mail.example.com و… بکار برده شود. در حالی که یک Standard Certificate، تنها می تواند بطور مثال www.example.com را Secure کند و برای mail.example.com باید یک Standard Certificate دیگر صادر شود
نکته: Wildcard Certificate دارای برخی از ریسک های امنیتی است و برخی از سرویس ها نیز با این نوع Certificate کار نمی کنند.
-
SAN Certificate (Subject Alternative Name): با استفاده از این نوع Certificate، می توان بیش از یک نام را در یک Certificate واحد، مورد استفاده قرار داد. این نوع Certificate در برخی از Public CA ها به عنوان UCC Certificate نیز شناخته می شوند.