我想知道,如果我可以使用单一证书的所有直接访问function。
我正在实际上在相对较小的networking上设置DirectAccess。 由于这是一个小型networking,我试图find必要的最低configuration。
在testing环境中,我使用Direct Access的向导执行了快速安装,让它自动生成自签名证书,结果是三个证书。
CN = DirectAccess.example.org
CN = CN = DirectAccess-NLS.example.org
CN = DirectAccess-RADIUS-Encrypt-servername.example.org
所以要重申我的问题,我真的需要3个单独的证书吗? 我可以使用单一证书和使用者替代名称来执行此操作吗? 从我读到的说明,NLS和IPHTTPS证书都用于HTTPS,这似乎应该支持ALT名称。
我使用带有不同通配符SAN的通配证书进行了此项工作,因为我的服务器的内部名称与外部DNS不同。
因此,在上面提到的情况下,如果证书是* .example.org,则可能带有* .example.local的SAN,以便与服务器的内部名称保持一致,并且与外部DNS名称不同。
如果您使用通配符路由,请简单地知道它比列出确切的FQDN更安全。 在遵守标准的情况下,可能不被认为是最安全的方式。