Windows 內部 AD CS 環境申請 HTTPS 憑證的方式
2021-03-16
筆記如果企業環境有使用 Active Directory Certificate Service ,該如何向此 CA 申請自簽憑證。
說明
本次說明使用 MMC 提出憑證需求的方式,步驟如下:
執行 MMC, Microsoft Management Console
Win + R 輸入 mmc
主控台新增憑證管理單元
Ctrl + M 新增嵌入式管理單元
點選新增後,依照圖片依序選擇「電腦帳戶」、「本機電腦」後按下確認。
要求建立新憑證
一般名稱及 DNS 可以輸入為萬用類型 *.domain.local
完成建立新憑證
CSR & Web Enrollment
⚠️ 另測試如果使用 CSR 並向 Web Enrollment 註冊 Chrome 瀏覽器會認為安全性錯誤,還沒有找到處理的方法。
參考資料
Host Different SSL’s on one IP with IIS 8 SNI
Multiple ssl certificates with one ip and same port but different host headers (IIS 8)