Я установил Windows Server 2008 Active Directory Controller. В рамках установки я также добавил роль центра сертификации в свой контроллер домена Windows Server 2008. (Это поле также обеспечивает поиск DNS и поддержку DHCP)
В любом случае, я создал свой домен («TheSimpsons.local»), и контроллер домена (очевидно) является частью домена («Homer.TheSimpsons.local»)
Однако, когда я пытаюсь использовать сертификаты SSL на сервере, они «работают» только тогда, когда я использую fqdn сервера. (Где «работать» означает, что веб-браузер не показывает предупреждение системы безопасности, когда пользователь обращается к серверу)
Так https: // homer / -> Показывает страницу «Предупреждение о безопасности», где сертификаты не совпадают, но https: //homer.thesimpsons.local/ -> Нет предупреждения о безопасности
Можно ли сгенерировать сертификат таким образом, чтобы как fqdn, так и короткое имя компьютера могли быть успешно аутентифицированы с помощью сертификата?
(Я немного изучил сертификаты Wildcard, но мне кажется, что они много вариантов fdqn (например, www.server.local, server.local, test.server.local и т. Д.), Но не поддерживают и короткое имя, и fqdn, но я могу ошибаться!)
Вариант сертификата SSL, который вы ищете, называется SAN (альтернативные имена субъектов). Он позволит вам добавить локальное имя хоста вместе с внешним URL-адресом.
Вы можете получить их в Globalsign, и это будет запрошено как часть запроса сертификата. Я надеюсь, это поможет вам.