Estamos executando um ambiente do Exchange 2010 com vários domínios SMTP para os quais também configuramos a descoberta automática.
Agora descobrimos que alguns dos endereços de descoberta automática não foram adicionados como um SAN no certificado, dando aos usuários um aviso quando eles configuram perfis.
É possível adicionar mais nomes SAN / DNS a um certificado existente e, em caso afirmativo, como devo fazê-lo?
Você precisaria fazer uma nova solicitação SSL com os nomes adicionais nela. A maioria dos provedores de SSL permitirá que você faça uma nova chave do certificado gratuitamente, então deve ser apenas uma questão de repetir o que você já tem na solicitação e, em seguida, adicionar os nomes adicionais.
Se você pode adicionar mais nomes, depende do fornecedor do SSL - alguns cobram por nome, alguns têm cinco, dez ou mais nomes permitidos, etc.
A outra opção seria remover o Autodiscover.example.com do DNS (e você também precisa garantir que não tenha um curinga no DNS) e, em vez disso, alternar para SRV ou redirecionamento HTTP para Autodiscover. Depende de quantos nomes mais você precisa adicionar. Um ou dois, eu provavelmente conseguiria um certificado substituto - quinze ou mais, tempo para outra coisa.