你好,我正在使用一个非常基本的 Active Directory 设置,不幸的是,它的名称是 mydomain.local,这意味着我无法获得 SSL 证书。我为外部域 mydomain.click 购买了一个。我基本上在 AD DNS 中为 mydomain.click 创建了一个 DNS 区域,并将其指向相关 IP。在我的测试环境中,这有效。但这样做会不会有什么意想不到的问题?或者更好的解决方案?
答案1
是的,证书Common Name必须与网站名称一致。
您这样做有点给自己增加了难度,而且您还花了不必要的钱。您可以为您的内部网站颁发自签名证书,然后使用组策略将该自签名证书部署到您的域客户端。
您还可以为此目的设立自己的内部证书颁发机构。
回答您的问题,是的,您可以为此创建一个 DNS 区域。