none
Azure AD Connect, AD FS, WAP, Workplace Join a Work Folders (SSL)

    Dotaz

  • DD,

    Chtěli bychom zprovoznit v nadpisu uvedené služby. Pro AD FS a Work Folders potřebujeme vystavit SSL certifikát. Chceme ho vystavit u public CA GeoTrust. Protože se jedná celkem o nákladnou záležitost, chtěl bych trefit správnou konfiguraci CN a SAN certifikátu, tak aby byl použitelný pro všechny tyto služby.

    Naše prostředí: interní AD doména BRAZESRO.local, externí doména BRAZE.CZ

    Podle mého by mohly údaje certifikátu vypadat takto:
    CN (doména): adfs.braze.cz (AD FS server)
    SAN: adfs.braze.cz (znovu AD FS server, prý to tak musí být)
            enterpriseregistration.braze.cz (kvůli Device Registration Service (DRS) pro Workplace Join)
            enterpriseregistration.brazesro.local (prý kvůli tomu, any byly pokryty certifikátem všechny UPN suffixy)
              workfolders.braze.cz

    A co dál? a je to správně?

    Díky moc za informace a Zdravím,

    SF.


    5. dubna 2017 8:37

Všechny reakce

  • Dobrý den,

    nedokážu vám poradit s ADFS protože ho tak neovládám, ale veřejná certifikační autorita vám nevydá certifikát pro lokální neroutovatelnou doménu:

    enterpriseregistration.brazesro.local 

    takže toto určitě v tome cert requestu nemůžete mít.

    Radek

    6. dubna 2017 6:46
  • .local variantu pokrývat nemusíte, pokud dokážete zaručit ze po přeložení primárního UPN každého uživatele bude tato doména směrovatelná v Internetu a zařízení tak budou dostávat venkovní část STS na základě .cz varianty Vaší domény.
    3. května 2017 14:50
    Moderátor