用户域CA创build一个UCC证书

UCC证书更像是一种营销术语，而不是技术上不同types的证书。 UCC证书实际上只是一个常规的X509证书，上面有一堆SAN（主题替代名称）。 因此，您可以使用自己的内部authentication机构轻松地模拟此类证书的function。 如果您拥有CA，则可以使用您可以实现的CN和SAN的任意组合来颁发证书。

“UCC证书”和“SAN证书”本质上是一回事。

如果我是你，我会复制一个服务器身份validation。 来自您的CA的证书模板，并为您的RDS服务器组提供手动注册权限。 我将确保修改模板以获取更多信息，以便您有机会在注册时input更多的SAN（可能是DNS名称）。 我还会将私钥导出，以便您可以在所有RDS服务器之间共享该证书，或将其上传到硬件负载平衡器（视情况而定）。

这是一个像你的客户端看到的屏幕（类似于 – 只是一个例子），当他试图从你的企业CA注册一个证书。 你到mmc – >添加pipe理单元 – >证书，然后右键单击并select注册。

客户在此屏幕上看到的内容取决于企业CAconfiguration提供的证书模板（以及他有权访问的内容）。

如果您的CA和客户没有join到相同的域，那么您将需要通过证书服务Web注册。 它提供了一个老式的Web界面来请求证书。

而不是服务器身份validation的EKU，您可能需要远程桌面服务器身份validationEKU。 在这里看到详细信息： http : //www.derekseaman.com/2013/01/creating-custom-remote-desktop-services.html