我们在
Windows 2008R2上运行企业CA.我刚刚在工作站上对Windows 7进行了更新.现在,每次使用rdp连接到远程服务器时,都会收到警告,指出服务器名称错误.这是因为我只使用主机名进行连接,而使用fqdn创建证书.
已使用基于计算机模板的模板自动注册创建服务器上的证书.
有没有办法自动包含主机名作为主题备用名称(san)并仍然使用自动注册?我希望自动注册的证书具有server和server.domain.local作为有效名称.
您需要创建一个新的计算机证书模板,并在所选的请求中选择主题名称:供应.您需要在请求中提供主题名称和备用主题名称.
遗憾的是,没有办法使用此选项自动注册,因为Windows证书服务仅允许使用DNS名称或SPN作为备用.
顺便说一句,做这样的事情不会被视为安全最佳实践,因为攻击者可以使用伪造的证书执行中间人攻击.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。