this ガイドを使用して内部ADCS CAを作成し、証明書リクエストを送信して、ドメインeds89.comのワイルドカード証明書を作成しました。この背後にある意図は、ドメインに参加しているマシンからのアクセスのために内部でアクセス可能なテストサーバーの一部に適用し、証明書エラーを抑制することです。
すべてが順調で、内部ドメインに参加しているマシンでは証明書チェーンが信頼されているようですが、rd.eds89.comを使用してサイトを参照すると、ChromeがCOMMON_NAME_INVALIDを与えますエラー。
証明書の詳細を見ると、証明書が* .eds89.comに発行されていることがわかります。それがなぜそれが無効であると考えているのか混乱していますか?これが証明書の件名です
CN = *.eds89.com
OU = Home
O = Eds
L = Ipswich
S = Suffolk
C = GB
参考までに、 here は、私が証明書を作成するためにたどったガイドです。
Chromeが証明書を処理する方法への変更を説明するために別の設定でリクエストをやり直す必要がある場合、または私が完全にマークから外れている場合に誰かにアドバイスできますか?
回答:
また、SAN=にワイルドカードエントリを入力し、SHA1からSHA256に移動する必要もありました。