Office365证书更新

Question

是否需要为Exchange和Office365的混合设置购买和续订证书。我们在站点上安装了多个exchange服务器以进行身份验证，但是除了office365的第三方证书之外，它们都没有安装到IIS上的任何特定证书。Technet的特点是，在混合设置中使用Office365确实需要一个证书，但我无法确定地找到这方面的任何内容。有谁有过这方面的经验吗？

Answer 1

不，您的现有Exchange证书(S)是使用的-它不是分开的。也就是说，证书必须来自公共CA。如果您有内部证书，则需要用公共证书替换它。它使用证书来验证来自Exchange服务器的消息。它使用TLS，因为它将这些消息视为内部消息，这将绕过许多EOP策略。在创建/连接到迁移终结点时也使用它--如果证书不受信任，这里也会出现错误。

更新Exchange证书时，只需重新运行混合向导来更新连接器。您不需要为迁移端点做任何事情，因为在访问这些端点时只需检查这些端点。