我目前正在运行具有多个接受域的 Exchange 2013 服务器(15.0 1178.4),问题是我安装了一个有效的 SSL 证书,但只有主域列出了自动发现和邮件名称。
因此,我收到 Outlook SSL 警告,提示其autodiscover.domain.tld
未在证书中列出。
我已经尝试了多种方法,例如使用 SRV DNS 记录方法,如下所示:
_autodiscover._tcp 300 SRV 10 0 443 ex13.primary-domain.tld.
_autodiscover._tcp 300 SRV 0 5 443 ex13.primary-domain.tld.
autodiscover.domain.tld CNAME ex13.primary-domain.tld.
这些记录使 Outlook 能够确定所有设置,但在设置帐户并运行几分钟后,会出现一个弹出窗口,显示如上所述的 SSL 警告。
因为我有大约 30 个域在其上运行,并且我并不想获得 SAN/MultiDomain 证书,所以我想知道是否还有其他解决方案。
Let's Encrypt SAN 功能是否适用于这样的设置?
答案1
这里采用的是 SRV 记录或 HTTP 重定向。
对于 SRV 记录,您需要确保 Autodiscover.example.com 不会解析。这意味着检查域中是否没有通配符、A 记录或 CNAME 是否存在等。当然,只要您了解限制,就可以在单个证书上运行大量域。
您还需要检查网络主机是否启用了自动发现,因为 Outlook 首先检查的是https://example.com/Autodiscover/Autodiscover.xml(即域的根)也可能会造成阻碍。
HTTP 重定向有时更容易实现。它需要一个单独的网站,然后重定向到 HTTPS 版本。这通常用于由于各种原因无法从域中删除通配符的情况。