我们的团队最近决定重新配置一组旧的 Windows Server 2012 服务器/网络,以将其设置为用于生产用途。我们最近重命名了所有服务器的旧域,将每台服务器重新连接到域,并为环境购买并上传/配置了新的通配符证书。我们遇到的一个问题是在各个地方引用旧域名。我们不得不多次分离和重新连接服务器才能获得更新域名的期望结果(在大多数情况下这都是一个问题)。我们似乎已经成功完成了这项工作。
我无法解决的当前问题是与名称不匹配和证书警告有关的问题。就我而言,我通过 VPN + 私有 IP 地址 + RDP 连接到服务器,但当我连接时,“请求的远程计算机”名称是服务器的私有 IP 地址(例如 10.20.30.20)。它应该是服务器的 FQDN(例如 computername.blahblah.com)。由于它只是看到服务器的 IP 地址,因此“远程计算机证书中的名称”不匹配(证书中的 SAN 使用 computername.blahblah.com 引用)。
请注意,这种不匹配仅发生在组中的一台服务器上。所有其他服务器均按预期运行,具有正确的计算机名称,并且与证书中列出的 SAN 匹配。
我如何更新服务器的“请求的远程计算机”名称,以便我的证书不再出现名称不匹配的情况?请参阅下面的错误截图:
答案1
嗯,最简单的方法可能是通过主机名而不是 IP 连接到服务器,这样您就不会看到该警告。
或者,忽略它。您可以忽略它并进行连接,在这种情况下,这不会带来安全风险,因为您知道您认为正在连接的服务器就是您尝试连接的服务器,而不是某种 MITM(中间人)攻击。
当然,正确的方法是在您的机器上重新颁发证书。 您可以在证书的 SAN(主体备用名称)字段中包含短名称和 IP 地址,这样无论您通过什么方式连接到服务器,服务器都可以使用与证书匹配的名称来标识自己。