我们正在运行具有多个 SMTP 域的 Exchange 2010 环境,我们也为其配置了自动发现。
现在我们发现一些自动发现地址尚未在证书中添加为 SAN,因此在用户配置配置文件时会向用户发出警告。
是否可以向现有证书添加更多 SAN / DNS 名称?如果可以,我该怎么做?
答案1
您需要创建一个新的 SSL 请求,并在其中添加其他名称。大多数 SSL 提供商都允许您免费对证书进行重新密钥化,因此您只需重复请求中已有的内容,然后添加其他名称即可。
是否可以添加更多名称取决于 SSL 供应商 - 有些按名称收费,有些允许添加五个、十个或更多名称等。
另一个选项是从 DNS 中删除 Autodiscover.example.com(并且您还需要确保 DNS 中没有通配符),然后改为使用 SRV 或 HTTP 重定向进行自动发现。取决于您需要添加多少个名称。一个或两个,我可能会得到一个替换证书 - 十五个或更多,是时候做其他事情了。