我正在尝试创建带有主题备用名称 (SAN) 的通配符 SSL 证书以用于 IIS 7.5,但遇到了一些问题。由于我需要包含 SAN,因此我使用 Windows 上证书管理单元下的自定义证书请求工具。
到目前为止,当我使用 IIS 7.5 创建证书请求向导时,我已成功获取有效的通配符证书,当我使用自定义证书请求向导(在证书管理单元中)时,我已成功获取有效的 SAN 证书,但我无法在同一个证书中同时获得两个证书。
我使用自定义证书请求向导生成的证书具有以下属性:
主题名称:
- CN=*.域.本地
备用名称:
- DNS=域.本地
扩展密钥用法:
- 服务器身份验证
(私钥)类型:
- 交换
(私钥)选项:
- 密钥大小:2048
- [x] 使私钥可导出
使用 IIS 7.5 中的上述证书,向 SAN 发出请求https://域名.local是安全的,但是 https://*.domain.local 请求是不安全的,浏览器指出该证书仅对 domain.local 有效(而不是 *.domain.local)。
最终,我的目标是获得一个可以在 *.domain.local 上运行的证书和域.本地。
使用 Windows 证书管理单元中的自定义证书请求向导,如何为包含通配符和 SAN 属性的证书创建证书请求?
答案1
当主题备用名称到位时,通用名称(编辑:来自主题)不再使用。解决方案:将通配符名称添加到主题备用名称列表中。