Windows-Server-2008

RDP 的 DNS 別名的安全證書問題

  • February 4, 2010

我想知道是否有人可以幫助我 - 在管理伺服器方面,我是一個完全的新手,如果我遺漏了一些明顯的東西,我深表歉意……

我們已經決定了使用元素週期表中的元素的命名約定(以 VM 主機作為分子)

雖然這暫時還可以,但當我們擁有這麼多伺服器時,我不喜歡輸入“Unununium”或“Ununnulium”的前景。所以…我為化學符號添加了一些 DNS 條目(He->Helium、Li->Lithium 等)

當我嘗試使用 DNS 別名對伺服器進行 RDP 時,我收到一個證書警告,因為(顯然)我要連接的名稱與相關伺服器不匹配。

雖然這只是 RDP 的煩惱,但我假設如果我將縮短的名稱用於其他目的,它可能會產生影響。

所以,我的問題是 - 是否可以讓我連接的伺服器使用涵蓋兩者的證書?還是並排放置 2 個證書並自動選擇正確的證書?

正如我所說,我是新手,所以我有點不清楚我可以使用哪些選項,如果有人能指出我正確的方向以獲得一些有用的文件/指南,我將不勝感激。

非常感謝您提供的任何幫助

我應該提到,有問題的伺服器正在執行 Windows Server 2008 Enterprise,並且客戶端都將是相同的或 Windows 7

您可以使用主題備用名稱屬性生成適用於多個 DNS 名稱的證書。它不像您所有機器的單個萬用字元證書那樣簡單,但它更安全。這是來自 DigiCert 的一篇關於主題備用名稱及其使用方式的文章。

基本上,您將為每台伺服器生成一個證書,其中包含您可能使用的每個 dns 名稱的 SAN 條目。

我相信萬用字元 SSL 證書可以解決問題。

引用自:https://serverfault.com/questions/109580