Jon*_*han 6 certificate windows-server-2008-r2 certificate-authority ad-certificate-services
我们在 Windows 2008R2 上运行企业 CA。我刚刚在我的工作站上更新了 Windows 7。现在,每次我使用 rdp 连接到远程服务器时,都会收到一条警告,指出服务器名称错误。这是因为我只使用主机名进行连接,而证书是使用 fqdn 创建的。
服务器上的证书是使用基于计算机模板的模板使用自动注册创建的。
有没有办法自动将主机名包含为主题备用名称 (san) 并仍然使用自动注册?我想自动注册证书,具有server和server.domain.local作为一个有效的名称。
您需要创建一个新的计算机证书模板,其中包含选项主题名称:在所选请求中提供。您需要在请求中提供主题名称和备用主题名称。
不幸的是,无法使用此选项自动注册,因为 Windows 证书服务仅允许使用 DNS 名称或 SPN 作为备用名称。
顺便说一句,这样做不会被视为安全最佳实践,因为攻击者可以使用伪造的证书执行中间人攻击。