在Windows 2008上为计算机创建有效的SSL证书&完全定性域名
在Windows 2008上为计算机创建有效的SSL证书&完全定性域名
提问于 2010-12-16 16:25:19
我已经设置了Windows 2008 Active控制器。作为安装的一部分,我还将证书颁发机构的角色添加到我的Windows 2008域控制器中。(此框还提供DNS查找和DHCP支持)
无论如何,我已经创建了我的域("TheSimpsons.local"),而域控制器显然是域("Homer.TheSimpsons.local")的一部分。
但是,当我试图在服务器上使用SSL证书时,只有当我使用服务器的fqdn时,它们才能“工作”。(其中"work“意味着web浏览器在用户访问服务器时不显示安全警告)
因此,https://homer/ ->显示了一个“安全警告”页面,其中证书不匹配,但https://homer.thesimpsons.local/ ->没有安全警告
是否有可能生成一个证书,使计算机的fqdn和短名称都可以通过证书成功地进行身份验证?
(我研究过通配符证书,但在我看来,它们似乎是fdqn的许多变体(如www.server.local、server.local、test.server.local等),但不支持短名& fqdn,但我可能错了!)
回答 1
Server Fault用户
回答已采纳
发布于 2010-12-16 17:16:15
您寻找的SSL证书选项称为SAN (Subject Alternative Name),它将允许您在外部url旁边添加本地主机名。
您可以从Globalsign获取它们,并将其作为证书请求的一部分进行询问。希望这能帮到你。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/213366
复制相关文章
相似问题
腾讯云开发者
