Службы сертификации AD — добавить новый домен?

Мое доменное имя AD — domainname.local. У меня настроены службы сертификации для выдачи сертификатов для этого домена.

Теперь я хочу добавить доменное имя.com в качестве интегрированной зоны AD, а также выдать сертификаты службы сертификации для этого нового домена.

Можно ли это сделать? Если да, то с чего мне начать? Любые мысли будут высоко оценены. Спасибо.

Имена в сертификатах, выданных серверами, на которых запущены службы сертификации AD (или любой центр сертификации, на самом деле), совершенно не связаны (или могут быть) с каким-либо пространством имен в DNS или Active Directory. Как правило, ничего не требует, чтобы они были связаны.

Если я захочу, я могу выпустить сертификат из моего внутреннего центра сертификации для serverfault.com или google.com. Все, что вам нужно сделать, это указать эту информацию в запросе.

Вы можете видеть доказательства этого каждый день, проверяя эмитента каждого безопасного сайта, который вы посещаете, и видите, что сертификат (обычно) выдается объектом, который не имеет отношения к имени в сертификате.