Я установил сертификат на почтовый сервер с альтернативными именами субъектов. Thunderbird не выдает никаких предупреждений, но когда клиент Outlook 2007 подключается, он выдает предупреждение с заголовком «Предупреждение о безопасности в Интернете - указанное главное имя неверно | Просмотреть сертификат | Вы хотите продолжить использование этого сервера?»
Я просмотрел сертификат и перешел к деталям, и у него есть шесть доменов в поле Subject Alternative Name. Этот список включает точное DNS-имя, которое я указал для серверов imap и smtp.
Если я изменю imap и smtp на основное DNS-имя, на которое был выдан сертификат, ошибка исчезнет.
Почему Thunderbird понимает альтернативные имена субъектов, но Outlook выдает предупреждение?
Кроме того, я использую групповые политики USGCB. Я пока ничего не смог найти ... существует ли групповая политика Windows Server 2012, которая могла бы удалить поддержку альтернативных имен субъектов в UCC?
Сертификат был куплен у go-daddy.