我目前正在运行具有多个接受域的 Exchange 2013 服务器 (15.0 1178.4),问题是我安装了一个有效的 SSL 证书,但只有主域中列出了自动发现和邮件名称。
autodiscover.domain.tld因此,我遇到未在证书中列出的Outlook SSL 警告。
我已经尝试了多种方法,例如使用如下所示的 SRV DNS 记录方法:
_autodiscover._tcp 300 SRV 10 0 443 ex13.primary-domain.tld.
_autodiscover._tcp 300 SRV 0 5 443 ex13.primary-domain.tld.
autodiscover.domain.tld CNAME ex13.primary-domain.tld.
这些记录使 Outlook 可以确定所有设置,但在设置帐户并运行几分钟后,会弹出一个显示 SSL 警告的弹出窗口,如上所述。
由于我有大约 30 个域在上面运行,而且我真的不想获得 SAN/多域证书,所以我想知道是否有其他解决方案。
Lets Encrypt SAN 功能可能适用于这样的设置吗?
SRV 记录或 HTTP 重定向是这里的方法。
对于 SRV 记录,您需要确保 Autodiscover.example.com 无法解析。这意味着检查域中没有通配符、A 记录或 CNAME 不存在等。只要您了解限制,当然可以在单个证书上运行大量域。
您还需要检查 Web 主机是否启用了自动发现,因为 Outlook 检查的第一件事是https://example.com/Autodiscover/Autodiscover.xml(即域的根目录),这也可能会妨碍您.
HTTP 重定向有时更容易实现。它将需要一个单独的网站,然后重定向到 HTTPS 版本。这通常用于由于各种原因无法从域中删除通配符的情况。