带有 SAN 的通配符证书

带有 SAN 的通配符证书

我正在尝试创建带有主题备用名称 (SAN) 的通配符 SSL 证书以用于 IIS 7.5,但遇到了一些问题。由于我需要包含 SAN,因此我使用 Windows 上证书管理单元下的自定义证书请求工具。

到目前为止,当我使用 IIS 7.5 创建证书请求向导时,我已成功获取有效的通配符证书,当我使用自定义证书请求向导(在证书管理单元中)时,我已成功获取有效的 SAN 证书,但我无法在同一个证书中同时获得两个证书。

我使用自定义证书请求向导生成的证书具有以下属性:

主题名称:

  • CN=*.域.本地

备用名称:

  • DNS=域.本地

扩展密钥用法:

  • 服务器身份验证

(私钥)类型:

  • 交换

(私钥)选项:

  • 密钥大小:2048
  • [x] 使私钥可导出

使用 IIS 7.5 中的上述证书,向 SAN 发出请求https://域名.local是安全的,但是 https://*.domain.local 请求是不安全的,浏览器指出该证书仅对 domain.local 有效(而不是 *.domain.local)。

最终,我的目标是获得一个可以在 *.domain.local 上运行的证书域.本地。

使用 Windows 证书管理单元中的自定义证书请求向导,如何为包含通配符和 SAN 属性的证书创建证书请求?

答案1

当主题备用名称到位时,通用名称(编辑:来自主题)不再使用。解决方案:将通配符名称添加到主题备用名称列表中。

相关内容