Windows-Server-2008

DNS 名稱不在證書上

  • January 16, 2011

我有一個有趣的…

我的使用者總是輸入“郵件”來獲取他們的郵件。有一個內部 DNS A 記錄將其解析為郵件伺服器的 IP。

我正在安裝一個 Exchange 伺服器來替換它。為了讓人們收到他們的郵件,我嘗試放入一個 A 記錄,該記錄與之前的記錄相同。當我嘗試訪問 OWA 時,它告訴我伺服器上的證書不受信任。我只有名字:

  • mail.mydomain.com
  • autodiscover.mydomain.com
  • 自動發現.mydomain.internal
  • mydomain.internal
  • mailserver.mydomain.internal

因此,當瀏覽器看到此證書試圖覆蓋https://mail/owa時,它表示該證書不受信任。

我該怎麼辦?

我將假設大多數將在地址欄中輸入短名稱的使用者不會輸入https://mail,而是輸入地址mail並按輸入鍵。

如果是這種情況,那麼主機頭(基於名稱的虛擬主機)可能會為您提供答案。

因此,在您的主站點上,您將設置所有 FQDN 名稱,包括

  • mail.mydomain.com
  • autodiscover.mydomain.com
  • 自動發現.mydomain.internal
  • mydomain.internal
  • mailserver.mydomain.internal

然後在 IIS 中設置一個附加站點,其中包括任何短名稱(郵件、郵件伺服器)並在該站點上設置一個重定向到您的伺服器的適當 FQDN。

http://technet.microsoft.com/en-us/library/cc753195(WS.10).aspx

有一個功能叫名字

引用自:https://serverfault.com/questions/222999