我们在
Windows 2008R2上运行企业CA.我刚刚在工作站上对Windows 7进行了更新.现在,每次使用rdp连接到远程服务器时,都会收到警告,指出服务器
名称错误.这是因为我只使用主机名进行连接,而使用fqdn创建证书.
已使用基于计算机模板的模板自动注册创建服务器上的证书.
有没有办法自动包含主机名作为主题备用名称(san)并仍然使用自动注册?我希望自动注册的证书具有server和server.domain.local作为有效名称.
您需要创建一个新的计算机证书模板,并在所选的请求中选择
主题名称:供应.您需要在请求中提供
主题名称和备用
主题名称.
遗憾的是,没有办法使用此选项自动注册,因为Windows证书服务仅允许使用DNS名称或SPN作为备用.
顺便说一句,做这样的事情不会被视为安全最佳实践,因为攻击者可以使用伪造的证书执行中间人攻击.
