Điểm:0

Trao đổi máy chủ qua TailScale (Wireguard) và tạo chứng chỉ hợp lệ

lá cờ tr

Đây là kịch bản. Máy chủ Exchange chạy trên một lan. Máy khách tương tác với máy chủ thông qua ActiveSync qua các kết nối HTTP do IIS cung cấp. IIS đang sử dụng chứng chỉ có SAN phù hợp với miền cục bộ. Một ví dụ sẽ là *.corpdomain.com. Tôi đang cố cấp quyền truy cập vào máy chủ qua TailScale (Wireguard) cho ứng dụng khách iOS. Vấn đề phát sinh là khi kết nối được thiết lập qua đường hầm Wireguard, thiết bị khách không kết nối được do tên máy chủ được liên hệ và SAN có sẵn trên chứng chỉ không khớp. Khi sử dụng đường hầm Wireguard, yêu cầu kết nối sẽ được gửi tới tên máy hoặc địa chỉ ip trên đường hầm. Điều đó gây ra định tuyến mong muốn của kết nối. Câu hỏi đặt ra là làm cách nào để xử lý sự không khớp giữa tên máy chủ được yêu cầu và SAN trên chứng chỉ. Có vẻ như tùy chọn duy nhất là thêm Tên máy hoặc IP máy đang được sử dụng trong yêu cầu kết nối vào danh sách SAN trên chứng chỉ là tùy chọn duy nhất. Điều đó không có vẻ đúng mặc dù. CA có chấp thuận SAN không phải là FQDN không? Tôi sẽ không nghĩ như vậy. Đối với IP, tôi không đảm bảo rằng nó là tĩnh. Có vẻ như cũng không khôn ngoan khi thêm vào. Có một số cơ chế khác trong IIS có thể cung cấp chứng chỉ riêng cho một trang web chung dựa trên SNI không? Tôi không chắc làm thế nào để giải quyết tốt nhất vấn đề về chứng chỉ ở đây.

Điểm:0
lá cờ cn

Tên máy chủ bạn phải đưa vào chứng chỉ Exchange của mình là tên máy chủ được các ứng dụng khách sử dụng để kết nối với Exchange.

Những gì các tài liệu chính thức nói như dưới đây: nhập mô tả hình ảnh ở đây

Vì vậy, bạn có thể thử thêm tên máy chủ vào chứng chỉ của mình.

lá cờ tr
Khi tôi xem xét điều đó, ý nghĩ đầu tiên xuất hiện trong đầu là tên máy chủ mà không phải là FQDN có thể có vấn đề. Tôi đã tạo các chứng chỉ với thiết lập đó một cách riêng tư nhưng tôi chưa bao giờ yêu cầu một CA công cộng làm điều đó. Ngay cả khi họ bao gồm một SAN không phải là FQDN, điều đó có an toàn không? Nếu tôi mất quyền kiểm soát chứng chỉ, nó có thể được sử dụng để mạo danh bằng cách nào đó nếu nó có SAN không phải là FQDN không? Đó là những câu hỏi khiến tôi phải do dự về quá trình hành động đó.
joyceshen avatar
lá cờ cn
Tên máy chủ của bạn trông như thế nào?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.