Veröffentlicht am 21 Februar 2026 Ausgewähltes Bild Debian + Nginx + Windows-SubCA: Internes TLS-Zertifikat mit SAN korrekt erstellen Debian Server Nginx SSL Windows SubCA SAN Zertifikat OpenSSL CSR Fullchain PEM ERR_CERT_COMMON_NAME_INVALID AD CS interne PKI In vielen internen Netzwerken werden Webserver über eine eigene PKI abgesichert – häufig mit einer Windows-basierten Sub-CA (z. B. Active Directory Certificate Services). Das klingt zunächst weiterlesen