您好我正在与一个非常基本的Active Directory设置,不幸的是名称mydomain.local这意味着我无法获得SSL证书。 我买了一个外部域名mydomain.click。 我基本上在AD DNS中为mydomain.click创build了一个DNS区域,并将其指向相关的IP。 在我的testing环境中,这个工作。 但是这样做有没有意想不到的问题呢? 或更好的解决scheme
是的,证书通用名称必须与网站名称相符。
你为自己做了更多的努力,而且你花了不必要的钱。 您可以为您的内部网站颁发自签名证书,并使用组策略将该自签名证书部署到您的域客户端。
您也可以为此设置自己的内部authentication中心。
要回答你的问题,是的,你可以为此创build一个DNS区域。