Merhaba;
•Çoklu yapıları korumak için Subject Alternative Name (SAN) sertifikaları kullanabilirsiniz
•Site resilience senaryosu: Bir datacenter için bakıldığında Certificate Principal Name bütün sertifikalar üzerinde aynı olmalıdır
–Eğer msstd: (default matches OA RPC End Point) konfigürasyonunda Principal Name aynı olmaz ise Outlook Anywhere bağlantı sağlayamayacaktır.
–Set-OutlookProvider EXPR -CertPrincipalName msstd:pioneer.exchange.microsoft.com
•Eğer mümkünse sunucu isimlerini sertifikalarda listelememeye özen gösterilmelidir.
–OCS sertifika gereksinimi <=1024 bit keys, ve server ismi certificate principal name üzerinde olacak
•Best practice: Sertifikaların sayısını azaltın
–CAS servers + reverse proxy + Edge/Hub sunucuları için 1 sertifika
–OCS için ek bir sertifika olabilir
