你好!这是我的第一个问题。
因此,我们计划安装Frame VDI产品,并使用DMZ上的SGA(流网关设备)作为使用ADFS服务器进行身份验证的Web应用程序代理。我想知道所需的公共SSL证书。Nutanix告诉我们:“您将需要一份通配符证书,以供主要领域的子域中。因此,诸如 *.sga.pha.phila.gov之类的证书”。我要求更多澄清,我的代表似乎不知道。
因此,我想知道的是:我需要在同一“ SGA”中获得内部ADFS服务器的公共证书。子域?即,adfs.sga.pha.phila.gov。
真正让我的是,ADFS服务器的FQDN是为我们的广告域而言,当然与我们的公共域名不同。我猜想,如果我以不属于我们内部DNS的名称获得该服务器的证书,我需要为此做一个DNS别名。而且,我需要在CSR中包括什么(主题替代名称)。
那我该怎么做呢?你是怎么做到的?我需要证书,然后才能安装SGA(文档说)。因此,我需要知道如何生成CSR。
感谢您的任何见解。