Рейтинг:0

Службы сертификации AD — добавить новый домен?

флаг cn

Мое доменное имя AD — domainname.local. У меня настроены службы сертификации для выдачи сертификатов для этого домена.

Теперь я хочу добавить доменное имя.com в качестве интегрированной зоны AD, а также выдать сертификаты службы сертификации для этого нового домена.

Можно ли это сделать? Если да, то с чего мне начать? Любые мысли будут высоко оценены. Спасибо.

Рейтинг:2
флаг jo

Имена в сертификатах, выданных серверами, на которых запущены службы сертификации AD (или любой центр сертификации, на самом деле), совершенно не связаны (или могут быть) с каким-либо пространством имен в DNS или Active Directory. Как правило, ничего не требует, чтобы они были связаны.

Если я захочу, я могу выпустить сертификат из моего внутреннего центра сертификации для serverfault.com или google.com. Все, что вам нужно сделать, это указать эту информацию в запросе.

Вы можете видеть доказательства этого каждый день, проверяя эмитента каждого безопасного сайта, который вы посещаете, и видите, что сертификат (обычно) выдается объектом, который не имеет отношения к имени в сертификате.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.