AutoDiscover com vários domínios aceitos

2

Atualmente, estou executando um servidor do Exchange 2013 (15.0 1178.4) com vários domínios aceitos e o problema é que tenho um certificado SSL instalado válido, mas há apenas o domínio principal com os nomes de descoberta automática e de correio listados nele.

Portanto, vejo os avisos SSL do Outlook de que autodiscover.domain.tld não está listado no certificado.

Já tentei várias coisas, como usar o método SRV DNS Record, que se parece com isso:

_autodiscover._tcp 300 SRV 10 0 443 ex13.primary-domain.tld.
_autodiscover._tcp 300 SRV 0 5 443 ex13.primary-domain.tld.
autodiscover.domain.tld CNAME ex13.primary-domain.tld.

Esses registros possibilitam que o Outlook determine todas as configurações, mas depois de configurar uma conta e tê-la em execução por alguns minutos, há um pop-up que mostra o aviso de SSL conforme mencionado acima.

Como tenho cerca de 30 domínios em execução e realmente não quero obter um Certificado SAN / MultiDomain, gostaria de saber se existe outra solução para isso.

O recurso Lets Encrypt SAN poderia funcionar para essa configuração?

    
por Kevin 05.11.2016 / 15:54

1 resposta

3

Registro SRV ou redirecionamento HTTP é o caminho a seguir.

Para o registro SRV, você precisa garantir que o Autodiscover.example.com NÃO seja resolvido. Isso significará verificar se não há nenhum caractere curinga no domínio, se o registro A ou CNAME não existe, etc. É possível executar um grande número de domínios em um único certificado, desde que você esteja ciente das limitações.

Você também precisa verificar se os hosts da Web não têm a Descoberta Automática ativada, pois a primeira coisa que o Outlook verifica é o link (ou seja, a raiz do domínio), que também pode atrapalhar.

O redirecionamento HTTP às vezes pode ser mais fácil de implementar. Isso exigirá um site separado que, em seguida, redireciona para a versão HTTPS. Isso é freqüentemente usado onde, por vários motivos, o curinga não pode ser removido do domínio.

    
por 05.11.2016 / 18:19