none
Сертификаты wildcard и SAN в мультидоменной среде RRS feed

  • Вопрос

  • Доброго времени суток.

    Прошу подсказку по вопросу с сертификатами.

    Есть основной домен aaa.com и дочерний bbb.aaa.com и два Exchange 2016. Используется wildcard сертификат вида *.aaa.com. Т.е. он покрывает все доменные записи третьего уровня типа autodiscover.aaa.com и пр. В дочернем домене bbb.aaa.com есть DNS-запись CNAME autodiscover.bbb.aaa.com - autodiscover.aaa.com, но каждый раз при запуске outlook появляется предупреждение о том, что autodiscover.bbb.aaa.com не соответствует имени в сертификате *.aaa.com. Оно и понятно, т.к. подобная запись не покрывает 4-й уровень домена. Вопрос в следующем. Как правильно прописать в DNS запись для autodiscover домена bbb.aaa.com чтобы отрабатывала именно запись autodiscover.aaa.com или стоит использовать в данном случае только SAN сертификат с указанием точных записей? Если так, то можно ли указать для разных Exchange серверов разные сертификаты? Например, ля сервера в основном домене - *.aaa.com, для дочернего SAN сертификат с записями autodiscover.bbb.aaa.com, mail.bbb.aaa.com и пр.

    Поделитесь, пожалуйста, что можно почитать на данную тематику? В общем инфы по сертификатам полно в сети, но для конфигурации с дочернем доменом так и не удалось ничего найти. Хотя, подозреваю, что такая конфигурация вполне распространена.

    Заранее благодарю!

    17 января 2020 г. 4:57

Ответы

Все ответы