Gostaria de saber se alguém pode me ajudar - sou um novato completo quando se trata de administrar servidores, então peço desculpas se estiver faltando algo óbvio ...
Decidimos por uma convenção de nomenclatura que usa elementos da tabela periódica (com hosts da VM como moléculas)
Enquanto isso estiver bem por enquanto, não estou gostando da possibilidade de digitar "Unununium" ou "Ununnulium" quando tivermos muitos servidores. Então ... eu adicionei algumas entradas de DNS para os símbolos químicos (He- > Helium, Li- > Lithium, etc.)
Quando eu tento RDP para os servidores usando o alias do DNS, recebo um aviso de certificado porque (obviamente) o nome ao qual estou me conectando não corresponde ao servidor em questão.
Embora isso seja apenas um aborrecimento para o RDP, estou assumindo que isso pode ter implicações se eu usar os nomes abreviados para outros propósitos.
Então, minha pergunta é: é possível ter o servidor que estou conectando para usar um certificado que abrange ambos? ou ter 2 certs lado-a-lado e auto-selecionar o correto?
Como eu disse, sou novo nisso, então não estou certo de quais opções estão disponíveis para mim e gostaria que alguém me apontasse na direção certa para alguma documentação / guias úteis.
Muito obrigado antecipadamente por qualquer ajuda que você possa fornecer
Eu deveria ter mencionado, os servidores em questão estão executando o Windows Server 2008 Enterprise e os clientes serão todos iguais ou o Windows 7
Você pode gerar certificados que são bons para vários nomes DNS usando a propriedade Subject Alternative Name. Não é tão fácil quanto um único certificado curinga para todas as suas máquinas, mas é muito mais seguro. Aqui está um artigo da DigiCert sobre nomes alternativos de assunto e como eles são usados.
Basicamente, você gerará um certificado para cada servidor que contenha entradas SAN para cada nome de DNS com o qual você possa acessá-lo.
Um certificado SSL curinga faria o truque, acredito.