я читаюэта статья в блоге о логике Autodiscover,и я надеюсь, что я неправильно понял.
Проблема, с которой я столкнулся, заключается в том, что процесс автообнаружения, по-видимому, проверяет ПРЕДМЕТ сертификата и использует его для определения наиболее подходящего сайта для подключения CAS на основе настроек set-outlookprovider.
Вопрос
Поскольку поставщики Outlook определяют глобальную настройку, которая используется всеми сайтами, и она влияет на Autodiscover... какой сертификатИнастройка поставщика Outlook, должен ли я иметь устойчивый клиентский профиль относительно Autodiscover и имени субъекта сертификата, опубликованного на удаленном сайте?
Имя субъекта должно быть *.company.com? Или иметь имя SAN?
решение1
Поставщики Outlook больше не используются в Exchange 2013. Наличие wildcard cert позволяет вам упростить развертывание именования в любом географическом распределении очень легко, конечно, потому что это не единственный вариант. В конце концов, SAN ограничивает вас именем в сертификате, что требует от вас внедрения другого решения по балансировке нагрузки и высокой доступности, что усложняет развертывание.