CA/ブラウザフォーラム(CA/B)の新基準要件により、認証局 (CA) は内部ドメイン名対応の証明書を発行できなくなりました。
クライアントアクセスサーバーとしてMicrosoft Exchangeを利用し、安全な接続のために内部ドメイン名のFQDN(例:CASServer01.yourcompany.internal)などで証明書を利用している場合、Exchangeサーバー管理者は内部ドメイン名を使わなくても良いように準備する必要があります。
外部ドメインだけを使うように再設定を行う場合、いくつかのオプションがあります。
Active Directoryの設定を内部ドメイン名から外部ドメイン名に変更してください。
Exchangeサーバーが使っている内部ドメイン名のFQDNが変更され、登録済み外部ドメインの有効なサブドメインに再ルーティングされます。(例:CASServer01.yourcompany.internal -> CASServer01.yourcompany.com)
これによって該当するドメインでのマルチドメイン証明書やワイルドカードサーバ証明書が利用できるようになります。
Exchange2007あるいはExchange2010サーバーで再設定するには、Exchange Management Shell (EMS) でコマンドを実行し、クライアント・アクセス・ロールを実行しているサーバーを外部ドメインを使うように設定します。
このコマンドは「自動検出サービス」「Exchange Web サービス (EWS)」「OWA Web-based Offline Address book」のそれぞれのURLを修正します。
Set-ClientAccessServer -Identity HostName -AutodiscoverServiceInternalUri https://mail.yourdomain.com/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity "HostName\EWS (Default Web Site)" -InternalUrl https://mail.yourdomain.com/ews/exchange.asmx
Set-OABVirtualDirectory -Identity "HostName\oab (Default Web Site)" -InternalUrl https://mail.yourdomain.com/oab
内部ドメイン名を外部ドメインの mail URL にリダイレクトするという方法がありますが、この方法ではOutlook AnywhereサービスでメールにアクセスできないのでVPNで接続しているユーザーで問題が発生するでしょう。
・SSLサーバー証明書
・コードサイニング
その他証明書
・バウチャ(クーポン)