Score:0

แลกเปลี่ยนเซิร์ฟเวอร์ผ่าน TailScale (Wireguard) และการสร้างใบรับรองที่ถูกต้อง

ธง tr

นี่คือสถานการณ์ Exchange Server ทำงานบน LAN ไคลเอนต์โต้ตอบกับเซิร์ฟเวอร์ผ่าน ActiveSync ผ่านการเชื่อมต่อ HTTPs ที่ให้บริการโดย IIS IIS กำลังใช้ใบรับรองกับ SAN ที่เหมาะสมสำหรับโดเมนภายในเครื่อง ตัวอย่างจะเป็น *.corpdomain.com ฉันพยายามอนุญาตการเข้าถึงเซิร์ฟเวอร์ผ่าน TailScale (Wireguard) ไปยังไคลเอนต์ iOS ปัญหาที่เกิดขึ้นคือเมื่อสร้างการเชื่อมต่อผ่านอุโมงค์ Wireguard อุปกรณ์ไคลเอนต์จะล้มเหลวในการเชื่อมต่อเนื่องจากชื่อเซิร์ฟเวอร์ที่ติดต่อไม่ตรงกันและ SAN ที่มีอยู่ในใบรับรอง เมื่อใช้อุโมงค์ Wireguard คำขอเชื่อมต่อกับชื่อเครื่องหรือที่อยู่ IP ของอุโมงค์ นั่นทำให้เกิดการกำหนดเส้นทางการเชื่อมต่อที่ต้องการ คำถามคือ วิธีจัดการกับชื่อเซิร์ฟเวอร์ที่ร้องขอและ SAN บนใบรับรองที่ไม่ตรงกัน ดูเหมือนว่าตัวเลือกเดียวคือการเพิ่มชื่อเครื่องหรือ IP เครื่องที่ใช้ในการร้องขอการเชื่อมต่อไปยังรายการ SAN บนใบรับรองเป็นเพียงตัวเลือกเดียว ดูเหมือนจะไม่ถูกต้องแม้ว่า CA จะอนุมัติ SAN ที่ไม่ใช่ FQDN หรือไม่ ฉันจะไม่คิดอย่างนั้น สำหรับ IP ฉันไม่รับประกันว่าจะคงที่ ดูเหมือนจะไม่ฉลาดที่จะเพิ่มสิ่งนั้นเข้าไปด้วย มีกลไกอื่นใน IIS ที่สามารถให้บริการใบรับรองแยกต่างหากสำหรับไซต์ทั่วไปตาม SNI หรือไม่ ฉันไม่แน่ใจว่าจะแก้ปัญหาใบรับรองได้ดีที่สุดที่นี่ได้อย่างไร

Score:0
ธง cn

ชื่อโฮสต์ที่คุณต้องรวมไว้ในใบรับรอง Exchange คือชื่อโฮสต์ที่แอปพลิเคชันไคลเอ็นต์ใช้เพื่อเชื่อมต่อกับ Exchange

สิ่งที่เอกสารอย่างเป็นทางการกล่าวดังต่อไปนี้: ป้อนคำอธิบายรูปภาพที่นี่

ดังนั้น คุณสามารถลองเพิ่มชื่อโฮสต์ในใบรับรองของคุณ

tr flag
เมื่อพิจารณาแล้ว ความคิดแรกที่นึกถึงคือชื่อโฮสต์ที่ไม่มี FQDN อาจเป็นปัญหาได้ ฉันได้สร้างใบรับรองด้วยการตั้งค่านั้นเป็นการส่วนตัว แต่ฉันไม่เคยขอให้ CA สาธารณะทำเช่นนั้น แม้ว่าพวกเขาจะรวม SAN ที่ไม่ใช่ FQDN จะปลอดภัยหรือไม่ หากฉันสูญเสียการควบคุมใบรับรอง จะสามารถใช้สำหรับการแอบอ้างบุคคลอื่นได้หรือไม่หากมี SAN ที่ไม่ใช่ FQDN คำถามเหล่านี้เป็นคำถามที่ทำให้ฉันลังเลใจเกี่ยวกับแนวทางการดำเนินการนั้น
joyceshen avatar
cn flag
ชื่อโฮสต์ของคุณหน้าตาเป็นอย่างไร

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา