自動創建使用者備用名稱 (SAN) 證書

我們在 Windows 2008R2 上執行企業 CA。我剛剛在我的工作站上更新了 Windows 7。現在，每次我使用 rdp 連接到遠端伺服器時，都會收到一條警告，指出伺服器名稱錯誤。這是因為我只使用主機名進行連接，並且證書是使用 fqdn 創建的。

伺服器上的證書是使用基於電腦模板的模板自動註冊創建的。

有沒有辦法自動將主機名包含為主題備用名稱（san）並仍然使用自動註冊？我希望自動註冊的證書具有server有效server.domain.local名稱。

您需要創建一個新的電腦證書模板，其中包含選項主題名稱：在所選請求中提供。您將需要在請求中提供主題名稱和備用主題名稱。

遺憾的是，無法使用此選項自動註冊，因為 Windows 證書服務僅允許使用 DNS 名稱或 SPN 作為備用。

順便說一句，這樣做不會被視為安全最佳實踐，因為攻擊者可以使用偽造的證書執行中間人攻擊。

引用自：https://serverfault.com/questions/361128