我的 AD 域名是 domainname.local。我已设置证书服务来为该域颁发证书。
我现在想将 domainname.com 添加为 AD 集成区域,并让证书服务也为这个新域颁发证书。
是否有可能做到这一点?如果是,我从哪里开始?任何想法将不胜感激。谢谢。
AskOverflow.Dev
我的 AD 域名是 domainname.local。我已设置证书服务来为该域颁发证书。
我现在想将 domainname.com 添加为 AD 集成区域,并让证书服务也为这个新域颁发证书。
是否有可能做到这一点?如果是,我从哪里开始?任何想法将不胜感激。谢谢。
由运行 AD 证书服务的服务器(或任何证书颁发机构,实际上)颁发的证书上的名称与 DNS 或 Active Directory 中的任何命名空间(或可能)完全无关。通常没有什么要求将它们链接起来。
如果我选择这样做,我可以从我的内部证书颁发机构为 serverfault.com 或 google.com 颁发证书。您所要做的就是在请求中提供该信息。
您每天都可以通过检查您访问的每个安全站点的颁发者来查看这方面的证据,并查看证书(通常)是由与证书上的名称无关的实体颁发的。