none
Проблема с новым SSL-сертификатом при настройке почты RRS feed

  • Вопрос

  • Коллеги, доброго времени суток! Такая вот проблема возникла на днях - есть у нас корпоративный сайт и имя локального домена (так уж сложилось исторически) совпадает с именем сайта. Соответственно, возникали сложности при попытке входа на сайт из офиса. Решили когда-то таким образом - A-запись на DNS-сервере DC, указывает на реальный IP-адрес сайта (www). Оставалась проблема входа на сайт, если набирать не в виде www.site.ru, а просто site.ru. Запрос шел к IIS на контроллере домена и показывал стартовую картинку IIS. Это тоже давно перенастроено. В прошлом году купили SSL-сертификат, подвязали к сайту, все было хорошо, если заходить извне. Если же заходить из локалки, ругались браузеры на недопустимый сертификат, потому что запрос шел через IIS. Прикрутил тогда этот же SSL-сертификат и к IIS - нормально заработало. И вот на днях перевыпустил сертификат, все по рецепту прикрутил, но теперь все аутлуки при настройке учеток ругаются на истекший сертификат. То есть ругаются именно на www.site.ru (для почтового сервера есть отдельный сертификат, его касаться не буду). Я уже удалил на DC истекший сертификат, перезагрузил машину - не помогает. Не понимаю, откуда почтовые клиенты (включая даже MacOS-клиентов) берут информацию об устаревшем сертификате?

    Есть, правда, один нюанс - в этом году нам выпустили сертификат с CN=site.ru, а не www.site.ru, как было раньше. Как пояснили в поддержке - "Продлённый сертификат поддерживает как домен site.ru так и www.site.ru, так они перечислены в составе Вашего сертификата:
    DNS-имя=site.ru
    DNS-имя=www.site.ru

    В Вашем случае просто поменялся порядок того, как указан Ваш домен.
    "

    С сайтом действительно проблем не наблюдается, но зато наблюдается при настройке почты.

    Updated: если сменить DNS на клиенте (указать не DNS контроллера домена, а любой другой) - проблема не наблюдается. Что проверить?

    27 августа 2020 г. 15:22