我使用 XCA (http://sourceforge.net/projects/xca/) 用于生成和管理服务器和客户端证书和密钥。
但有一件事我不太明白:
如何为我的域名和 www 子域名创建单个证书。例如
- 通用名称/域名:alf-on.com
- 子域名:www.alf-on.com
XCA 中的正确设置是什么才能在所有浏览器上正常工作?
答案1
像往常一样为基本域创建 CSR,并在X509v3 Subject Alternate Name字段(扩展选项卡)中将所有域作为 DNS 名称填写。某些浏览器(例如 IE)如果正在验证 SAN 证书,则会忽略主题 CN 字段。请参阅https://stackoverflow.com/questions/5935369/ssl-how-do-common-names-cn-and-subject-alternative-names-san-work-together