nome DNS não no cert

Navegue suas respostas
1

Eu tenho um interessante ...

Meus usuários sempre digitaram "mail" para acessar seus e-mails. Houve um registro interno do DNS A que resolveu isso para o IP do servidor de email.

Estou colocando em um servidor do Exchange para substituir isso. Para que as pessoas recebam seus e-mails, tento colocar um registro A que faça o mesmo que o anterior. Quando tento acessar o OWA, ele me diz que o certificado no servidor não é confiável. Eu só tenho os nomes:

  • mail.mydomain.com
  • autodiscover.mydomain.com
  • autodiscover.mydomain.internal
  • mydomain.internal
  • mailserver.mydomain.internal

Assim, quando o navegador perceber que esse certificado está tentando cobrir o link , ele diz que o certificado não é confiável.

O que devo fazer sobre isso?

    
por blsub6 16.01.2011 / 08:55

2 respostas

1

Suponho que a maioria dos usuários que digitarão o nome abreviado em uma barra de endereço não estará digitando o link Em vez disso, eles apenas digitarão um endereço de mail e digitarão.

Se for esse o caso, pode haver resposta para você com cabeçalhos de host (hosts virtuais baseados em nome).

Portanto, no seu site principal, você configuraria todos os nomes de FQDN, incluindo

  • mail.mydomain.com
  • autodiscover.mydomain.com
  • autodiscover.mydomain.internal
  • mydomain.internal
  • mailserver.mydomain.internal

Em seguida, configure um site adicional no IIS, que inclua qualquer nome abreviado (email, servidor de email) e configure um redirecionamento nesse site para um FQDN apropriado para seu servidor.

link

Existe um recurso chamado name

    
por 16.01.2011 / 11:46
0

Eu gosto mais da solução da Zoredache, mas se você não quiser redirecionar os usuários, a única outra opção é adicionar "mail" como um nome alternativo de assunto no certificado para que você não receba um erro ao acessar o servidor com esse nome.

    
por 16.01.2011 / 17:16

Tags

O que poderia fazer com que um sistema de arquivos desmontasse espontaneamente ou se tornasse inválido por um curto período de tempo? Procurando por um bom servidor Web que seja barato [fechado]