如何使用 XCA 工具为域名和 www 子域名创建单个 SSL 服务器证书

tag-icon tag-icon ssl-certificate
如何使用 XCA 工具为域名和 www 子域名创建单个 SSL 服务器证书

我使用 XCA (http://sourceforge.net/projects/xca/) 用于生成和管理服务器和客户端证书和密钥。

但有一件事我不太明白:

如何为我的域名和 www 子域名创建单个证书。例如

  • 通用名称/域名:alf-on.com
  • 子域名:www.alf-on.com

XCA 中的正确设置是什么才能在所有浏览器上正常工作?

答案1

像往常一样为基本域创建 CSR,并在X509v3 Subject Alternate Name字段(扩展选项卡)中将所有域作为 DNS 名称填写。某些浏览器(例如 IE)如果正在验证 SAN 证书,则会忽略主题 CN 字段。请参阅https://stackoverflow.com/questions/5935369/ssl-how-do-common-names-cn-and-subject-alternative-names-san-work-together

相关内容