我们在一个单独的IIS服务器上部署一个Web应用程序(Dynamics CRM),这个服务器应该可以从Internet访问。
该应用程序只能通过HTTPS访问。 所以我们需要一个SSL证书,因为使用了多个主机。 证书将匹配*.contoso.com 。
对应用程序的内部访问也需要HTTPS。 我们需要一个crm.localdomain.local的证书。
由于SSL连接只能在IIS网站上自行终止,并且只能在网站上使用单个 HTTPS绑定的Dynamics CRM的限制,因此我们必须使用单个证书来覆盖此scheme。
内部名称是否包含一个问题?
我不认为甚至有可能在非自签名的SSL上使用localdomain条目
但是有一个可能的解决办法,为什么不在internalcrm.contoso.com上提供内部访问,并执行一些内部dns设置,将该域指向内部crm机器,然后它可以成为通配符SSL的一部分,没有任何问题?