我的 AD 域名是 domainname.local。我已设置证书服务来为该域颁发证书。
我现在想将 domainname.com 添加为 AD 集成区域,并让证书服务也为这个新域名颁发证书。
可以这样做吗?如果可以,我该从哪里开始?任何想法都将不胜感激。谢谢。
答案1
运行 AD 证书服务的服务器(或任何证书颁发机构)颁发的证书上的名称与 DNS 或 Active Directory 中的任何命名空间完全无关(或可能完全无关)。通常不需要将它们联系起来。
如果我愿意,我可以从我的内部证书颁发机构为 serverfault.com 或 google.com 颁发证书。您所要做的就是在请求中提供该信息。
您可以每天检查所访问的每个安全站点的颁发者,并查看证书(通常)是由与证书上的名称无关的实体颁发的,从而看到这一证据。