DNS 名称不在证书上

DNS 名称不在证书上

我有一个有趣的...

我的用户总是输入“mail”来获取邮件。有一个内部 DNS A 记录可将其解析为邮件服务器的 IP。

我正在安装一个 Exchange 服务器来替换它。为了让人们收到他们的邮件,我尝试放入一个 A 记录,它的作用与上一个相同。当我尝试访问 OWA 时,它告诉我服务器上的证书不受信任。我只有以下名称:

  • mail.mydomain.com
  • 自动发现.mydomain.com
  • 自动发现.mydomain.internal
  • 我的域名.内部
  • 邮件服务器.mydomain.internal

因此当浏览器发现该证书试图覆盖https://邮件/owa它说该证书不受信任。

我该怎么办呢?

答案1

我假设大多数在地址栏中输入简称的用户不会输入https://邮箱,他们只需输入地址mail并按回车键即可。

如果是这种情况,那么主机头(基于名称的虚拟主机)可能会为您提供答案。

因此,在您的主站点上,您需要设置所有 FQDN 名称,包括

  • mail.mydomain.com
  • 自动发现.mydomain.com
  • 自动发现.mydomain.internal
  • 我的域名.内部
  • 邮件服务器.mydomain.internal

然后在 IIS 中设置一个附加站点,其中包括任何短名称(邮件、邮件服务器),并在该站点上设置重定向到适合您的服务器的 FQDN。

http://technet.microsoft.com/en-us/library/cc753195(WS.10).aspx

有一种特性叫名字

答案2

我最喜欢 Zoredache 的解决方案,但如果您不想重定向用户,唯一的其他选择是在证书中添加“邮件”作为主题备用名称,这样您在使用该名称访问服务器时就不会出现错误。

相关内容