我有一个在 RHEL 8.3 上托管的 ERP 服务器,对于管理,我使用 Web 浏览器中的驾驶舱门户。
每次我进入这个门户时,我都会收到一条消息,说该网站不可信任,我想删除它。这是我在使用 TP-Link OC200 控制器的 Web 管理门户时遇到的相同问题,我想如果我尝试设置 Windows Admin Center 服务器也会发生同样的事情。
由于运行 Essentials Experience 的 Windows Server 2016 Standard 服务器(带有 CAL 和许可证规则),我的网络上有 AD DS,因此我也有 AD CA。
我在 Google 上搜索到,您可以使用最后一个角色来解决我遇到的这个小问题,但因为这是一个生产环境,我真的不想把事情搞砸。我也想为服务器分配一个转发地址,而不仅仅是使用服务器名称或 IP 地址,这样我就可以输入,例如,“myerp.本地”在我的浏览器上,轻松进入管理门户。
我确实没有证书方面的经验,也没有管理 DNS 的经验,所以如果您能提供任何帮助,我将不胜感激。
你能帮助我吗?
答案1
删除.local
并重命名,基于您公开注册的域名。因此,myerp.example.net
和host1.example.net
(但您的姓名)。.local
适用于 mDNS。此外,您无法从公共 CA 获取可用于互联网的证书。如果现在还不能,请在下一次重大组织变革时安排一个项目来重命名域名。
信任组织中客户端主机上的 PKI 根 CA。通常通过组策略安装到 Windows 主机。还有其他方法可以安装到信任存储,包括针对其他操作系统的方法 - 如果需要,可以为 Linux 桌面打包证书。
在不同的主机上,使用不同的应用程序实例创建单独的测试环境,并配备足够的支持基础设施以供使用。
首先在测试中颁发 x509 证书。确认最新的 TLS 密码正在加密连接。在生产中运行相同的程序。
自动颁发证书。在日历上设置提醒,在该批证书到期前一周进行续订。