我有一个外部域名 domain.com 和一个完全不同的内部 AD 域,比如 name.prv。我有一个 dmz 服务器,上面有 WS_FTP 服务器。我已将 Fileshare.domain.com 映射到路由器的 IP 地址,然后将其 NAT 到内部服务器的 IP 地址。这一切都运行正常,直到升级到使用端口 443 的 WS_FTP Server 2017。现在每个人在访问时都会收到证书错误http://fileshare.domain.com因为内部服务器位于完全不同的名为 .prv 的域上。
有什么办法可以解决这个问题?我对网站了解不多,所以请详细解释一下。
谢谢,
答案1
证书必须包含客户端用于连接的名称。
如果不同的客户端使用不同的名称(即内部与外部),则证书必须包含两个名称。
假设您当前的证书请求机制已经包含内部服务器名称,则您需要修改证书请求以包含与额外 DNS 名称匹配的“主题备用名称”(SAN)。