Мы развертываем веб-приложение (Dynamics CRM) на одном сервере IIS, который должен быть доступен из Интернета.
Приложение доступно только по протоколу HTTPS. Поэтому нам нужен ssl-сертификат, потому что используется несколько хостов. Сертификат будет соответствовать *.contoso.com.
Для внутреннего доступа к приложению также требуется HTTPS. Нам нужен сертификат на crm.localdomain.local.
Поскольку соединение SSL может быть прервано только на самом веб-сайте IIS и ограничении Dynamics CRM, которое позволяет только один HTTPS-Binding на веб-сайте, мы должны покрыть этот сценарий одним сертификатом.
Есть ли проблема с включением внутренних имен?
Я не думаю, что можно даже использовать записи localdomain на несамоподписанных SSL
однако одна возможная работа для вас, почему бы не сделать внутренний доступ доступным на internalcrm.contoso.com и не выполнить некоторую внутреннюю настройку DNS, которая указывает этот домен на внутренний компьютер crm, а затем он может быть частью подстановочного SSL без каких-либо проблем ?