Criei uma AC interna do ADCS usando este guia e, em seguida, enviei uma solicitação de certificado para criar um certificado curinga para meu domínio eds89.com. A intenção por trás disso é aplicar a alguns dos meus servidores de teste acessíveis internamente para acesso de máquinas ingressadas no domínio e suprimir erros de certificado.
Tudo parece estar bem, e a cadeia de certificados parece ser confiável para uma máquina ingressada no domínio interno, no entanto, quando navego em um site usando rd.eds89.com, o Chrome me dá um erro COMMON_NAME_INVALID.
Se eu olhar os detalhes do certificado, posso ver que ele foi emitido para *.eds89.com, então estou confuso sobre por que ele acha que é inválido? Aqui está o assunto do certificado
CN = *.eds89.com
OU = Home
O = Eds
L = Ipswich
S = Suffolk
C = GB
Para referência, aqui está o guia que segui para criar o certificado.
Alguém pode aconselhar se preciso refazer a solicitação com configurações diferentes para levar em conta quaisquer alterações na maneira como o Chrome lida com os certificados ou se estou completamente errado?
Respostas):
Eu também precisava preencher uma SAN com uma entrada curinga e também passar de SHA1 para SHA256.