LDAPS용 타사 SAN 인증서 사용 --- Server 2012

여러 가지 이유로 내부 CA를 구축하지 않기로 결정했으며, 다양한 내부 사이트 및 LDAP 보안을 위해 타사(GoDaddy) SAN 인증서를 사용할 예정입니다.2020년 3월 암호화되지 않은 LDAP 트래픽을 차단하는 Microsoft 업데이트입니다.

비용을 절약하기 위해 SAN 인증서를 구입하고 싶지만 이것이 우리 사용 사례(2x DC)에 적합한지 여부에 대한 상충되는 문서를 읽고 있습니다.

Petri의 문서에는 다음과 같이 나와 있습니다.

...the first name in the Subject Alternative Name (SAN) must match the Fully Qualified Domain Name (FQDN) of the host machine

Microsoft의 문서에는 다음과 같이 나와 있습니다.

The Active Directory fully qualified domain name of the domain controller (for example, DC01.DOMAIN.COM) must appear in one of the following places... DNS entry in the Subject Alternative Name extension.

Microsoft는 이것이 반드시 필요하다고 명시하지 않습니다.첫 번째기입.

내가 올바르게 이해했다면 우리는 이 인증서를 다음에 사용하고 싶기 때문입니다.둘 다도메인 컨트롤러에서는 두 호스트 이름이 모두 먼저 나열될 수 없습니다.

어떤 출처가 맞나요?

https://www.petri.com/enable-secure-ldap-windows-server-2008-2012-dc

https://support.microsoft.com/en-us/help/321051/how-to-enable-ldap-over-ssl-with-a-third-party-certification-authority