我们正在运行具有多个 SMTP 域的 Exchange 2010 环境,我们也为其配置了自动发现。
现在我们发现一些自动发现地址没有作为 SAN 添加到证书中,在用户配置配置文件时会发出警告。
是否可以向现有证书添加更多 SAN/DNS 名称,如果可以,我该怎么做?
AskOverflow.Dev
我们正在运行具有多个 SMTP 域的 Exchange 2010 环境,我们也为其配置了自动发现。
现在我们发现一些自动发现地址没有作为 SAN 添加到证书中,在用户配置配置文件时会发出警告。
是否可以向现有证书添加更多 SAN/DNS 名称,如果可以,我该怎么做?
您需要使用附加名称执行新的 SSL 请求。大多数 SSL 提供商将允许您免费为证书重新生成密钥,因此只需重复您在请求中已有的内容,然后添加其他名称即可。
是否可以添加更多名称取决于 SSL 供应商 - 有些按名称收费,有些允许五个、十个或更多名称等。
另一种选择是从 DNS 中删除 Autodiscover.example.com(并且您需要确保 DNS 中也没有通配符),然后切换到 SRV 或 HTTP 重定向以进行自动发现。取决于您需要添加多少名称。一两个,我可能会得到一个替代证书 - 十五或更多,时间别的东西。