複数の承認済みドメインによる自動検出
現在、複数の承認済みドメインでExchange 2013サーバー(15.0 1178.4)を実行しています。問題は、有効なSSL証明書が1つインストールされているのに、自動検出とメール名がリストされているプライマリドメインしかないことです。
したがって、autodiscover.domain.tldが証明書にリストされていないというOutlookSSL警告が発生します。
次のようなSRVDNSレコードメソッドを使用するなど、すでに複数のことを試しました。
_autodiscover._tcp 300 SRV 10 0 443 ex13.primary-domain.tld.
_autodiscover._tcp 300 SRV 0 5 443 ex13.primary-domain.tld.
autodiscover.domain.tld CNAME ex13.primary-domain.tld.
これらのレコードにより、Outlookはすべての設定を決定できますが、アカウントを設定して数分間実行すると、上記のSSL警告を示すポップアップが表示されます。
私は約30のドメインを実行していて、SAN /マルチドメイン証明書を取得したくないので、他の解決策があるかどうか知りたいです。
Lets Encrypt SAN機能は、このような設定で機能する可能性がありますか?
SRVレコードまたはHTTPリダイレクトがここに行く方法です。
SRVレコードの場合、Autodiscover.example.comが解決されないことを確認する必要があります。これは、ドメインにワイルドカードがないこと、AレコードまたはCNAMEが存在しないことなどを確認することを意味します。制限を認識している限り、単一の証明書で多数のドメインを実行することは確かに可能です。
Outlookが最初にチェックするのは https://example.com/Autodiscover/Autodiscover.xml (つまりドメインのルート)であるため、Webホストで自動検出が有効になっていないことも確認する必要があります。これも邪魔になる可能性があります。
HTTPリダイレクトは、実装が簡単な場合があります。別のWebサイトが必要になり、HTTPSバージョンにリダイレクトされます。これは、さまざまな理由でワイルドカードをドメインから削除できない場合によく使用されます。