Windows

具有多個接受域的自動發現

  • November 6, 2016

我目前正在執行具有多個接受域的 Exchange 2013 伺服器 (15.0 1178.4),問題是我安裝了一個有效的 SSL 證書,但只有主域中列出了自動發現和郵件名稱。

autodiscover.domain.tld因此,我遇到未在證書中列出的Outlook SSL 警告。

我已經嘗試了多種方法,例如使用如下所示的 SRV DNS 記錄方法:

_autodiscover._tcp 300 SRV 10 0 443 ex13.primary-domain.tld.
_autodiscover._tcp 300 SRV 0 5 443 ex13.primary-domain.tld.
autodiscover.domain.tld CNAME ex13.primary-domain.tld.

這些記錄使 Outlook 可以確定所有設置,但在設置帳戶並執行幾分鐘後,會彈出一個顯示 SSL 警告的彈出視窗,如上所述。

由於我有大約 30 個域在上面執行,而且我真的不想獲得 SAN/MultiDomain 證書,所以我想知道是否有其他解決方案。

Lets Encrypt SAN 功能可能適用於這樣的設置嗎?

SRV 記錄或 HTTP 重定向是這裡的方法。

對於 SRV 記錄,您需要確保 Autodiscover.example.com 無法解析。這意味著檢查域中沒有萬用字元、A 記錄或 CNAME 不存在等。只要您了解限制,當然可以在單個證書上執行大量域。

您還需要檢查 Web 主機是否啟用了自動發現,因為 Outlook 檢查的第一件事是https://example.com/Autodiscover/Autodiscover.xml(即域的根目錄),這也可能會妨礙您.

HTTP 重定向有時更容易實現。它將需要一個單獨的網站,然後重定向到 HTTPS 版本。這通常用於由於各種原因無法從域中刪除萬用字元的情況。

引用自:https://serverfault.com/questions/813380