具有多个接受域的AutoDiscover

Question

我目前正在运行一个具有多个可接受域的Exchange2013服务器(15.0 1178.4)，问题是我安装了一个有效的SSL证书，但只有包含自动发现和邮件名称的主域。

因此，我经历了Outlook警告，即证书中没有列出autodiscover.domain.tld。

我已经尝试过多种方法，比如使用SRV记录方法，它看起来如下：

_autodiscover._tcp 300 SRV 10 0 443 ex13.primary-domain.tld.
_autodiscover._tcp 300 SRV 0 5 443 ex13.primary-domain.tld.
autodiscover.domain.tld CNAME ex13.primary-domain.tld.

这些记录使Outlook能够确定所有设置，但在设置帐户并运行几分钟之后，会出现一个弹出窗口，显示如上所述的SSL警告。

因为我有大约30个域在运行，而且我真的不想获得一个SAN/多域证书，所以我想知道是否有其他的解决方案。

让我们加密SAN功能可能适用于这样的设置吗？

Answer 1

SRV记录或HTTP重定向是这里的方法。

对于SRV记录，您需要确保Autodiscover.example.com不解析。这将意味着检查域中没有通配符，A记录或CNAME不存在等等。只要您知道这些限制，当然可以在单个证书上运行大量域。

您还需要检查未启用自动发现的web主机，因为Outlook检查的第一件事是https://example.com/Autodiscover/Autodiscover.xml (即域的根)，它也会妨碍您。

HTTP重定向有时更容易实现。它将需要一个单独的网站，然后重定向到HTTPS版本。由于各种原因，通配符不能从域中移除的情况下，通常使用这种方法。