通过网关的 RDP 证书主体名称

通过网关的 RDP 证书主体名称

我已安装 Server 2012 R2,并启用了 Hyper-V 和 Server Essentials 角色。我正在运行多台计算机,希望通过 RDP 网关与它们进行 RDP 连接。网关配置正确,我可以在我的网络上“看到”虚拟机。

我已在虚拟机上配置了组策略,以使用名为 RemoteDesktopAuthentication 的证书模板(从计算机模板复制),该模板使用以下内容作为主题名称设置:

我的证书主题名称设置

由于这是通过 Active Directory 颁发的,因此它使用我的根 CA 进行签名,该 CA 受到所有客户端的信任,并具有以下(相关)属性

Subject: CN = TEST-VM, CN = Computers, DC = example, DC = com
Subject Alternative Name: DNS Name=Test-VM.example.com

我希望此证书允许我在 TEST-VM 和 TEST-VM.example.com 上访问我的虚拟机,但它只允许我使用 TEST-VM.example.com。我知道在主机名后输入域名只是个小问题,但有办法完成这项任务吗?

概括:我可以使用其机器名和完整的 AD 域名通过 RDP 网关访问我的虚拟机吗?

编辑:Ryan Bolger 为我指明了正确的方向,在使用网关时使用 FQDN,并使用 VPN 连接仅通过机器名称允许访问

答案1

您的问题是,使用自动注册时,模板无法充分自定义主题备用名称 (SAN)。在这种情况下,您需要另一个 NetBIOS 名称 (或 DNS 短名称) 复选框。

您基本上有两个选择。继续使用自动注册并处理必须输入 FQDN(无论如何,这都是很好的做法)。或者您可以手动生成证书并指定所需的其他 SAN 字段,例如 NetBIOS 名称(IP 地址等)。

相关内容