为 Windows Server 2008 上的计算机短域名和完全限定域名创建有效的 SSL 证书

为 Windows Server 2008 上的计算机短域名和完全限定域名创建有效的 SSL 证书

我已经设置了 Windows Server 2008 Active Directory 控制器。作为安装的一部分,我还将证书颁发机构的角色添加到我的 Windows Server 2008 域控制器中。(此框还提供 DNS 查找和 DHCP 支持)

无论如何,我已经创建了我的域(“TheSimpsons.local”),并且域控制器(显然)是域的一部分(“Homer.TheSimpsons.local”)

但是,当我尝试在服务器上使用 SSL 证书时,只有当我使用服务器的 fqdn 时,它们才会“起作用”。 (其中“起作用”表示当用户访问服务器时,Web 浏览器不会显示安全警告)

所以https://荷马/-> 显示证书不匹配的“安全警告”页面,但https://homer.thesimpsons.local/-> 无安全警告

是否可以生成一个证书,以便计算机的 fqdn 和短名称都可以通过该证书成功进行身份验证?

(我研究过通配符证书,但在我看来,它们有很多 fdqn 的变体(例如 www.server.local、server.local、test.server.local 等),但不支持短名称和 fqdn,但我可能是错的!)

答案1

您正在寻找的 SSL 证书选项称为 SAN(主题备用名称)。它允许您在外部 URL 旁边添加本地主机名。
您可以从 Globalsign 中获取它们,并将其作为证书请求的一部分询问。希望这对您有所帮助。

相关内容