Настройка сертификата с подстановочными знаками

Недавно у нас был продвинутый проект, на изучение которого у меня не было времени. Нас попросили создать сайт и купили подстановочный сертификат у GoDaddy. Инструкции для большинства запросов и установок сертификатов предназначены для apache, iis и т. Д. Служба поддержки посоветовала мне сделать запрос с сервера доменных имен, поэтому я сделал это с контроллера домена, на котором находятся роли FSMO. Теперь я могу загрузить сертификат с подстановочными знаками, но я вижу только инструкции о том, как реализовать его с помощью служб iis, а это роль, которой нет у нашего DC.

Старшие посоветовали мне добавить сертификат к нашему gpo, чтобы установить его по всему округу. Что меня смущает, так это то, что, основываясь на инструкциях GoDaddy, поскольку они предлагают сопровождаемый промежуточный сертификат, мне не нужно иметь промежуточный сертификат где-то в открытом доступе, чтобы затем получить основной сертификат, или это, по сути, то, что я сделал, когда настроил первоначальный запрос на загрузку сертификата?

Я думал, что распространение шаблонных сертификатов будет означать, что я больше не буду видеть ошибок при попытке перейти на любой сайт, размещенный на iis, т.е. computername.fqdn.com. Первоначально это было сделано для использования служб федерации, подключенных через прокси-сервер, который не работает. В этом есть много движущихся частей, но я чувствую, что сертификат настроен неправильно, это мое первое мнение о том, почему он не может работать.

Очевидно, что мое понимание сертификатов довольно ограничено, поэтому я надеюсь, что я прояснил это насколько возможно.