Мы работаем в среде Exchange 2010 с несколькими доменами SMTP, для которых мы также настроили автообнаружение.
Теперь мы обнаружили, что некоторые из адресов автообнаружения не были добавлены как SAN в сертификат, что дает пользователям предупреждение при настройке профилей.
Можно ли добавить больше имен SAN / DNS к существующему сертификату, и если да, то как мне это сделать?
Вам нужно будет сделать новый запрос SSL с дополнительными именами на нем. Большинство поставщиков SSL позволят вам бесплатно изменить ключ сертификата, поэтому нужно просто повторить то, что вы уже указали в запросе, а затем добавить дополнительные имена.
Возможность добавления дополнительных имен зависит от поставщика SSL - некоторые взимают плату за имя, некоторые разрешают использование пяти, десяти или более имен и т. Д.
Другой вариант - удалить Autodiscover.example.com из DNS (и вам необходимо убедиться, что у вас также нет подстановочного знака в DNS), а затем вместо этого переключиться на SRV или HTTP-перенаправление для автообнаружения. Зависит от того, сколько еще имен вам нужно добавить. Один или два, я бы, наверное, получил новый сертификат - пятнадцать или больше, время на что-нибудь другое.