名称不匹配 – 不正确的远程计算机名称
我们的团队最近决定重新configuration一个旧的Windows Server 2012服务器/networking组,将其设置为生产用途。 我们最近将所有服务器的旧域名重新命名,将每个服务器重新连接到域,并为环境购买并上传/configuration了新的通配符证书。 我们遇到的一个问题是在各个地方引用旧的域名。 我们不得不多次分离和重新连接服务器,以获得更新域名的预期结果(这在大多数情况下是个问题)。 我们似乎在这一努力中取得了成功。
目前我无法解决的问题是与名称不符和证书警告有关的问题。 在我的情况下,我通过VPN +专用IP地址+ RDP连接到服务器,但是当我连接时,“请求的远程计算机”名称是服务器的私有IP地址(例如10.20.30.20)。 它应该是服务器的FQDN(例如computername.blahblah.com)。 由于它只是查看服务器的IP地址,“远程计算机证书中的名称”不匹配(证书内的SAN使用computername.blahblah.com参考)。
请注意,这种不匹配只发生在组中的一台服务器上。 所有其他服务器的行为与预期一样,具有与证书中列出的SAN相匹配的正确计算机名称。
如何更新服务器的“请求的远程计算机”名称,以免我的证书与名称不匹配? 看下面的错误截图:
- configuration后缀来处理多个域的电子邮件,而不是一个开放的中继
- 从工作组迁移到域
- join域名的PC不在AD或SBS控制台中
- 在Chrome和Firefox全域范围内实施“点击播放”function?
- 修复安全通道Windows 2012 – 工作站和域之间的信任关系失败?
那么,这样做的简单方法可能是通过主机名连接到服务器,而不是IP,所以你不会看到这个警告。
或者,忽略它。 你可以忽略它并连接,在这种情况下不会造成安全风险,因为你知道你连接的服务器是你要连接的服务器,而不是某种MITM(man在中间)攻击。
当然,正确的方法是重新颁发机器上的证书。 您可以在证书中的SAN(主题备用名称)字段中包含短名称和IP地址 ,以便服务器使用与证书相匹配的名称来标识自己。