web-dev-qa-db-ja.com

名前の不一致-リモートコンピュータ名が正しくありません

私たちのチームは最近、サーバー/ネットワークの古いWindows Server 2012グループを再構成して、運用用にセットアップすることを決定しました。最近、すべてのサーバーの古いドメインの名前を変更し、各サーバーをドメインに再接続し、環境用の新しいワイルドカード証明書を購入してアップロード/構成しました。私たちが遭遇した1つの問題は、さまざまな場所での古いドメイン名への参照です。更新されたドメイン名の望ましい結果を得るには、サーバーを何度もデタッチおよび再アタッチする必要がありました(これはほとんどの場合問題でした)。私たちはこの取り組みに成功したようです。

私が解決できない現在の問題は、名前の不一致と証明書の警告に関連する問題です。私の場合、VPN +プライベートIPアドレス+ RDPを介してサーバーに接続していますが、接続するとき、「要求されたリモートコンピューター」名はサーバーのプライベートIPアドレスです(例:10.20.30.20)。代わりに、サーバーのFQDN(例:computername.blahblah.com)である必要があります。サーバーのIPアドレスが表示されるだけなので、「リモートコンピュータからの証明書の名前」は一致しません(証明書内のSANはcomputername.blahblah.com参照を使用します)。

この不一致は、グループ内の1つのサーバーでのみ発生することに注意してください。他のすべてのサーバーは、証明書に記載されているSAN)と一致する適切なコンピューター名で期待どおりに動作します。

サーバーの「要求されたリモートコンピューター」の名前を更新して、証明書との名前の不一致が発生しないようにするにはどうすればよいですか?以下のエラースクリーンショットを参照してください。

enter image description here

3
nairware

これを行う簡単な方法は、おそらくIPではなくホスト名でサーバーに接続することです。そうすればその警告は表示されません。

あるいは、無視してください。それを無視して接続することができます。この場合、接続しようとしていると思われるサーバーは接続しようとしているサーバーであり、MITM(man中間者)攻撃。

もちろん、適切な方法は、マシンで証明書を再発行することです。 短い名前とIPアドレスをSAN(サブジェクトの別名))フィールドに含めることができます 。これにより、サーバーは、接続する方法を問わず証明書を発行します。

5
HopelessN00b