我遇到了以下问题:
有一个名为 TERM-SRV.example.com 的终端服务器运行 Windows Server 2012,托管一个网站“https://example.com/RDWeb“。
有一个最近过期的证书,显示它是由 example.com 颁发给 example.com。
我不确定如何能够从一个 url 向另一个 url 颁发证书,因为我只能从 TERM-SRV 向 example.com 颁发(自签名)证书。
请注意,域上没有任何认证机构。
我有点困惑,是否有我可能遗漏的部分?
答案1
最后,我发现了这种情况是怎么回事:
看来,当您将远程桌面网关安装为服务器角色时,使用角色的面板,您可以手动将证书分配给所需的收件人和从所需的颁发者。
这意味着如果有人想向 example.com 颁发证书,并以 example.com 作为颁发者,他所要做的就是在两个字段中输入他想要的名称。
我以前从来没有这样做过,所以有一段时间我感到很痛苦,但事实证明这很容易做到。