Exchange-2010
向交換證書添加主題備用名稱
我們正在執行具有多個 SMTP 域的 Exchange 2010 環境,我們也為其配置了自動發現。
現在我們發現一些自動發現地址沒有作為 SAN 添加到證書中,在使用者配置配置文件時會發出警告。
是否可以向現有證書添加更多 SAN/DNS 名稱,如果可以,我該怎麼做?
您需要使用附加名稱執行新的 SSL 請求。大多數 SSL 提供商將允許您免費為證書重新生成密鑰,因此只需重複您在請求中已有的內容,然後添加其他名稱即可。
是否可以添加更多名稱取決於 SSL 供應商 - 有些按名稱收費,有些允許五個、十個或更多名稱等。
另一種選擇是從 DNS 中刪除 Autodiscover.example.com(並且您需要確保 DNS 中也沒有萬用字元),然後切換到 SRV 或 HTTP 重定向以進行自動發現。取決於您需要添加多少名稱。一兩個,我可能會得到一個替代證書 - 十五或更多,時間別的東西。