正如标题所示,我正在尝试设置一个新的 Windows 域。这看似简单,而且我以前也做过,但这次,管理层希望将其与 Office 365 同步,并且通常可以公开访问。
好的,我们已经注册了域名,并且购买了通配符 SSL 证书。我已经准备好了基本的 DC 服务器。
现在,我想为这个域设置一个合适的 CA。我希望通配符证书足以让这样的 CA 为这个域中我可能需要的任何其他内容创建有效证书。
不幸的是,我遇到了一些问题,而且我真的找不到有关如何执行此操作的指南。具体来说,在配置 CA 时,我实际上无法使用该证书(“导入的证书与所选的 CA 类型不匹配”)。那么,我计划做的事情是否可行?看起来应该可以,但错误表明并非如此。
有人能给我指明正确的方向吗?
编辑:
我刚刚发现这个 ServerFault 问题,这似乎回答了“我可以使用通配符签署新证书吗?”这个基本问题。遗憾的是,答案似乎是“不”。话虽如此,我仍然想知道我有哪些选择可以让新域名变得顺利顺畅。
答案1
我想我不明白这个问题或问题所在。您的“公共”域名是公开的,并且将一直如此。您可以像往常一样继续使用它。Office 365 在这方面没有任何变化。您的内部域名将保持不变。在这方面没有任何变化。
您将在 Office 365 中将您的公共域名添加为已验证域。然后,您将在本地 AD 中创建与该已验证域匹配的 UPN 后缀。然后,您将该 UPN 后缀分配给您的用户。您将安装 Azure AD Connect,以便将您的本地 AD 用户、组和联系人同步到您的 Azure AD/Office 365 租户。这将有助于实现 Office 365 的单点登录。
您将继续像以前一样将网站/服务从公共命名空间转发到内部网站/服务。在这方面不会发生任何变化。
我不清楚您认为会发生什么,或者您认为这会如何运作。您能解释一下您的担忧是什么吗?
至于将设备加入 Azure AD 而不是本地 AD,请阅读此处: