Hallo zusammen,
habe eine ADCS-Infrastruktur auf Basis Windows Server 2012 R2 implementiert.
Für die Webregistrierung habe ich ein Zertifikat über eine Kopie der Vorlage Webserver ausgestellt.
Als Antragsteller (Allgemeiner Name, CN) ist adcs01 eingetragen.
Als SAN-Attribut habe ich den FQDN angefügt: adcs01.mydomain.de
Das Zertifikat wird als gültig angesehen, wenn ich die cer-Datei im Explorer öffne.
Das Zertifikat ist im IIS unter der Bindung Port 443 hinterlegt.
Wenn ich jetzt mit dem Browser die Website aufrufe (https://adcs01/certsrv) wird die Fehlermeldung ausgegeben: "Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt".
Wenn ich den FQDN eintrage (https://adcs01.mydomain.de/certsrv) funktioniert der Aufruf ohne Probleme.
Habe das mit unterschiedlichen SAN-Attributen getestet, jeweils gleiches Phänomen, auch als Antragsteller den FQDN und im SAN nur den Hostname, es wird immer nur die Schreibweise vom IE akzeptiert, die im SAN-Attribut steht.
Auch certutil -verify zeigt mir an, dass das Zertifikat gültig ist.
Habe ich ggf. eine Konfiguration am IIS übersehen?
Bin für jeden Tipp dankbar!
VG, Bernhard