Имя моего домена AD - domainname.local. Я настроил службу сертификации на выпуск сертификатов для этого домена.
Теперь я хочу добавить domainname.com в качестве интегрированной зоны AD и попросить службы сертификации выпустить сертификаты и для этого нового домена.
Возможно ли это сделать? Если да, то с чего мне начать? Любые соображения будут очень признательны. Спасибо.
Имена сертификатов, выданных серверами, на которых запущены службы сертификации AD (или любой другой центр сертификации, на самом деле), (или могут быть) полностью не связаны с каким-либо пространством имен в DNS или Active Directory. Обычно нет ничего, что требовало бы их связи.
Если я захочу, я могу выдать сертификат из моего внутреннего центра сертификации для serverfault.com или google.com. Все, что вам нужно сделать, это указать эту информацию в запросе.
Вы можете видеть доказательства этого каждый день, проверяя эмитента каждого защищенного сайта, который вы посещаете, и видеть, что сертификат (обычно) выпущен организацией, не имеющей отношения к имени в сертификате.