我想知道是否有人可以帮助我 - 在管理服务器方面我是一个完全的新手,所以如果我遗漏了一些明显的信息,请原谅......
我们已决定采用元素周期表中的元素命名约定(以 VM Hosts 作为分子)
虽然暂时这样还行,但当我们有那么多服务器时,我并不想输入“Unununium”或“Ununnulium”。所以...我为化学符号添加了一些 DNS 条目(He->Helium、Li->Lithium 等)。
当我尝试使用 DNS 别名通过 RDP 连接到服务器时,我收到证书警告,因为(显然)我连接的名称与相关服务器不匹配。
虽然这只是对 RDP 造成困扰,但我认为如果我将缩短的名称用于其他目的,可能会产生影响。
所以,我的问题是 - 我所连接的服务器是否可以使用涵盖两者的证书?或者并排放置 2 个证书并自动选择正确的证书?
正如我所说的,我对此还很陌生,因此对于我可以选择哪些选项有点不清楚,如果有人能为我提供一些有用的文档/指南,我将不胜感激。
非常感谢您提供的任何帮助
我应该提到,有问题的服务器运行的是 Windows Server 2008 Enterprise,而客户端要么是相同的,要么是 Windows 7
答案1
您可以使用“主题备用名称”属性生成适用于多个 DNS 名称的证书。这不像为所有机器生成单个通配符证书那么简单,但安全得多。以下是文章来自 DigiCert关于主题备用名称及其使用方法。
基本上,您将为每个服务器生成一个证书,其中包含您可能用来访问的每个 DNS 名称的 SAN 条目。
答案2
我相信,通配符 SSL 证书可以解决问题。