我不知道是否有人可以帮助我 – 我是一个完整的新手,当涉及到pipe理服务器,所以道歉,如果我失去了一些明显的东西…
我们已经决定使用元素周期表中的元素(VM主机作为分子)
虽然现在可以,但是我们并不喜欢在拥有很多服务器的时候input“Unununium”或者“Ununnulium”。 所以…我添加了一些化学符号的DNS条目(He-> Helium,Li-> Lithium等)
当我尝试使用DNS别名的服务器的RDP时,我得到一个证书警告,因为(显然)我连接的名称与相关的服务器不匹配。
虽然这只是RDP的一个烦恼,但我认为这可能会影响如果我使用缩短的名字用于其他目的。
所以,我的问题是 – 是否有可能让我连接的服务器使用涵盖两者的证书? 或者有两个并排的证书并自动select正确的证书?
正如我刚才所说的,我对此并不熟悉,所以对于我有什么样的select还有点不清楚,如果有人会指出我正确的方向寻找一些有用的文档/指南,我将不胜感激。
非常感谢您提供的任何帮助
我应该提到,所讨论的服务器正在运行Windows Server 2008 Enterprise,客户端将全部是相同的或Windows 7
您可以使用“主题备用名称”属性生成适用于多个DNS名称的证书。 对于所有的机器来说,这并不像通配证书那么简单,但它更安全。 这里有一篇来自DigiCert的关于主题替代名称以及如何使用它们的文章 。
基本上,您将为每个包含可能访问的dns名称的SAN条目的服务器生成一个证书。
我相信一个通配符SSL证书可以做到这一点。