Windows环境,ADCS和.Net应用程序。
获得证书后,您可以从“颁发者”属性中找到CA的通用名称(例如“我的颁发CA”),但是找不到主机名(issca.example.com)。
为了创建配置字符串“ issca.example.com \ My Isinging CA”,如何检索主机名?仅仅是从LDAP查找(从服务/公共密钥服务/证书颁发机构)还是其他方法?
如果随着时间的推移您升级了CA(保留其通用名,但将主机名更改为newca),却总是找到“ newca.example.com \ My Issuing CA”或“ issca.example”,该怎么办? com \“我的发行CA”,例如升级之前签发的证书?
我们有一个完全可以做到这一点的应用程序(尝试RPC到旧的主机名,该主机名已从网络中消失了)。我们通过为issca添加DNS CNAME以指向newca来“解决”此问题,并将旧主机的SPN添加到了新主机中。我们怀疑应用程序本身会保留由哪个主机颁发的证书的注册,但是供应商拒绝了。
(是的-它是 是Microsoft支持的方案,用于在升级/迁移CA Microsoft docs
时更改主机名