向交換證書添加主題備用名稱

我們正在執行具有多個 SMTP 域的 Exchange 2010 環境，我們也為其配置了自動發現。

現在我們發現一些自動發現地址沒有作為 SAN 添加到證書中，在使用者配置配置文件時會發出警告。

是否可以向現有證書添加更多 SAN/DNS 名稱，如果可以，我該怎麼做？

您需要使用附加名稱執行新的 SSL 請求。大多數 SSL 提供商將允許您免費為證書重新生成密鑰，因此只需重複您在請求中已有的內容，然後添加其他名稱即可。

是否可以添加更多名稱取決於 SSL 供應商 - 有些按名稱收費，有些允許五個、十個或更多名稱等。

另一種選擇是從 DNS 中刪除 Autodiscover.example.com（並且您需要確保 DNS 中也沒有萬用字元），然後切換到 SRV 或 HTTP 重定向以進行自動發現。取決於您需要添加多少名稱。一兩個，我可能會得到一個替代證書 - 十五或更多，時間別的東西。

引用自：https://serverfault.com/questions/815202