Автообнаружение с несколькими принятыми доменами
В настоящее время я использую сервер Exchange 2013 (15.0 1178.4) с несколькими принятыми доменами, и проблема в том, что у меня установлен один сертификат SSL, который действителен, но есть только основной домен с автообнаружением и именами почты, перечисленными в нем.
Поэтому я получаю предупреждения Outlook SSL о том, что autodiscover.domain.tld не указан в сертификате.
Я уже пробовал несколько вещей, например, используя метод записи SRV DNS, который выглядит так:
_autodiscover._tcp 300 SRV 10 0 443 ex13.primary-domain.tld.
_autodiscover._tcp 300 SRV 0 5 443 ex13.primary-domain.tld.
autodiscover.domain.tld CNAME ex13.primary-domain.tld.
Эти записи позволяют Outlook определить все параметры, но после настройки учетной записи и ее запуска в течение нескольких минут появляется всплывающее окно с предупреждением SSL, как указано выше.
Поскольку на нем запущено около 30 доменов, и я действительно не хочу получать сертификат SAN/MultiDomain, я бы хотел узнать, есть ли другое решение для этого.
Будет ли функция Lets Encrypt SAN работать для такой настройки?
1 ответ
SRV-запись или HTTP-перенаправление - вот путь.
Для записи SRV необходимо убедиться, что Autodiscover.example.com НЕ разрешается. Это будет означать, что в домене нет подстановочных знаков, нет записи A или CNAME и т. Д. Конечно, можно использовать большое количество доменов для одного сертификата, если вы знаете об ограничениях.
Вам также необходимо убедиться, что на веб-хостах не включено автообнаружение, так как первое, что проверяет Outlook, это https://example.com/Autodiscover/Autodiscover.xml (т. Е. Корень домена), который также может помешать.,
HTTP перенаправление иногда может быть проще реализовать. Для этого потребуется отдельный веб-сайт, который затем перенаправляет на версию HTTPS. Это часто используется, когда по различным причинам подстановочный знак не может быть удален из домена.