我已经设置了 Windows Server 2008 Active Directory 控制器。作为安装的一部分,我还将证书颁发机构的角色添加到我的 Windows Server 2008 域控制器中。(此框还提供 DNS 查找和 DHCP 支持)
无论如何,我已经创建了我的域(“TheSimpsons.local”),并且域控制器(显然)是域的一部分(“Homer.TheSimpsons.local”)
但是,当我尝试在服务器上使用 SSL 证书时,只有当我使用服务器的 fqdn 时,它们才会“起作用”。 (其中“起作用”表示当用户访问服务器时,Web 浏览器不会显示安全警告)
所以https://荷马/-> 显示证书不匹配的“安全警告”页面,但https://homer.thesimpsons.local/-> 无安全警告
是否可以生成一个证书,以便计算机的 fqdn 和短名称都可以通过该证书成功进行身份验证?
(我研究过通配符证书,但在我看来,它们有很多 fdqn 的变体(例如 www.server.local、server.local、test.server.local 等),但不支持短名称和 fqdn,但我可能是错的!)
答案1
您正在寻找的 SSL 证书选项称为 SAN(主题备用名称)。它允许您在外部 URL 旁边添加本地主机名。
您可以从 Globalsign 中获取它们,并将其作为证书请求的一部分询问。希望这对您有所帮助。