В настоящее время я использую сервер Exchange 2013 (15.0 1178.4) с несколькими обслуживаемыми доменами, и проблема в том, что у меня установлен один действительный сертификат SSL, но есть только основной домен с указанными в нем именами автообнаружения и почты.
Поэтому я получаю предупреждения Outlook SSL о том, что autodiscover.domain.tld
не указан в сертификате.
Я уже пробовал несколько вещей, например, используя метод записи DNS SRV, который выглядит так:
_autodiscover._tcp 300 SRV 10 0 443 ex13.primary-domain.tld.
_autodiscover._tcp 300 SRV 0 5 443 ex13.primary-domain.tld.
autodiscover.domain.tld CNAME ex13.primary-domain.tld.
Эти записи позволяют Outlook определять все параметры, но после настройки учетной записи и ее работы в течение нескольких минут появляется всплывающее окно, в котором отображается предупреждение SSL, как указано выше.
Поскольку на нем работает около 30 доменов, и я действительно не хочу получать сертификат SAN / MultiDomain, я хотел бы знать, есть ли другое решение для этого.
Может ли функция Lets Encrypt SAN работать при такой настройке?
Запись SRV или перенаправление HTTP - это то, что вам нужно.
Для записи SRV необходимо убедиться, что Autodiscover.example.com НЕ разрешается. Это будет означать проверку того, что в домене нет подстановочного знака, не существует записи A или CNAME и т. Д. Конечно, можно запускать большое количество доменов с одним сертификатом, если вы знаете об ограничениях.
Вам также необходимо проверить, что на веб-узлах не включено автообнаружение, поскольку первое, что проверяет Outlook, это https://example.com/Autodiscover/Autodiscover.xml (т.е. корень домена), который также может мешать.
Иногда проще реализовать перенаправление HTTP. Для этого потребуется отдельный веб-сайт, который затем будет перенаправлен на версию HTTPS. Это часто используется, когда по разным причинам подстановочный знак нельзя удалить из домена.