我想知道是否有人可以帮助我 - 在管理服务器方面,我是一个完全的新手,如果我遗漏了一些明显的东西,我深表歉意......
我们已经决定了使用元素周期表中的元素的命名约定(以 VM 主机作为分子)
虽然这暂时还可以,但当我们拥有这么多服务器时,我不喜欢输入“Unununium”或“Ununnulium”的前景。所以...我为化学符号添加了一些 DNS 条目(He->Helium、Li->Lithium 等)
当我尝试使用 DNS 别名对服务器进行 RDP 时,我收到证书警告,因为(显然)我要连接的名称与相关服务器不匹配。
虽然这只是 RDP 的烦恼,但我假设如果我将缩短的名称用于其他目的,它可能会产生影响。
所以,我的问题是 - 是否可以让我连接的服务器使用涵盖两者的证书?还是并排放置 2 个证书并自动选择正确的证书?
正如我所说,我是新手,所以我有点不清楚我可以使用哪些选项,如果有人能指出我正确的方向以获得一些有用的文档/指南,我将不胜感激。
非常感谢您提供的任何帮助
我应该提到,有问题的服务器正在运行 Windows Server 2008 Enterprise,并且客户端都将是相同的或 Windows 7
您可以使用主题备用名称属性生成适用于多个 DNS 名称的证书。它不像您所有机器的单个通配符证书那样简单,但它更安全。这是来自 DigiCert 的一篇关于主题备用名称及其使用方式的文章。
基本上,您将为每台服务器生成一个证书,其中包含您可能使用的每个 dns 名称的 SAN 条目。
我相信通配符 SSL 证书可以解决问题。