我找不到与我的问题相关的任何信息,所以我希望您能帮助我找到解决方案。
我们正在与一家公司的 Exchange Server 2016 合作,该公司在注册商处有一个域名(由第三方公司管理),并将根域名重定向到托管网站的第二个域名。
假设我们的客户有一个域名company.com
,并指向托管在secondarydomain.com
现在,他们想要控制电子邮件流,在他们的帐户上增加一些安全性和“无限”的邮箱空间,所以他们要求我们使用company.com
域在他们的服务器上安装电子邮件服务,这是他们在外部托管的电子邮件帐户当前使用的域。
我面临的问题是证书问题。公司通常会为 Exchange 服务器提供证书,其中大多数是通配符域证书 ( *.company.com
)。问题在于,我们尝试使用 Let'sEncrypt 证书进行通配符域测试,但无法使其正常工作。我们的 Exchange 服务器可以从外部使用 访问exchange.company.com
,并指向 A 记录,但当 Outlook 尝试将从中检索到的证书与证书的根域 ( )XXX.XXX.XXX.XXX
进行比较时,该证书重定向到 上的 Web 服务器,无法验证证书。exchange.company.com
company.com
YYY.YYY.YYY.YYY
这会导致 Outlook 不断询问您是否“接受证书并继续使用 Outlook,风险自负”,因为该 Web 服务器中的证书不涵盖任何域/子域company.com
。
有什么解决方法/建议可以使证书与我客户公司托管的 Exchange Server 及其注册商处的网站一起按预期工作?
编辑
如前所述,我们还提供域名注册和管理,因此任何类型的重定向或任何指向该服务器的内容都需要,但保留 company.com
电子邮件地址的域名(如 Office 365)可能是一种解决方案,但我不知道是否可以实现,我们是否需要为用于重定向的域的根附加通配符证书,也不知道是否需要在服务器中安装用于重定向的服务。
例如
如果您想使用 Office 365 而不更改注册商,您需要将您的 DNS 配置为类似以下内容:
company.com MX <token MX>.mail.protection.outlook.com
Autodiscover CNAME autodiscover.outlook.com
@ TXT v=spf1 include:spf.protection.outlook.com -all
不要使用 Outlook,而是配置我们自己的 DNS 以类似的方式进行解析。