我们正在Windows 2008R2上运行企业CA. 我只是在我的工作站上更新了Windows 7。 现在,每次我使用rdp连接到远程服务器时,我都会收到警告,指出服务器名称是错误的。 这是因为我只使用主机名进行连接,而证书是使用fqdn创build的。
服务器上的证书是使用基于计算机模板的模板自动注册创build的。
有没有办法自动将主机名称作为主题备用名称(san)并仍然使用自动注册? 我想自动login证书有一个有效的名称为server和server.domain.local 。
您需要创build一个新的计算机证书模板,并在select的请求中使用“使用者名称:供应”选项。 您需要在请求中提供主题名称和备用主题名称。
不幸的是,使用此选项无法自动注册,因为Windows证书服务只允许使用DNS名称或SPN作为备用。
另外,做这样的事情不会被认为是一个安全的最佳实践,因为攻击者可以用伪造的证书来进行中间人(man-in-the-middle)攻击。