我的公司最近购买了一个多域 SSL 证书,用于 IBMi V7R2。我对 IBMi 领域还比较陌生,但我感觉 DSM 不支持多域 SSL 证书。每当我尝试创建 CSR 时,它只会要求我提供一个域(在字段中Common name
)。我相信这会在每次连续尝试时生成特定于所提供域的 CSR,而不会生成其他任何域。然后最终会使之前的域无效,因为 CA 重新生成了密钥。
- IBMi 上的 DSM 是否支持多域 SSL 证书?
- 如果 DSM 不支持多域 SSL 证书,是否有其他方法可以支持?
答案1
DCM 不允许您在生成 CSR 时指定多个域。但是,对于多域证书,其“主题备用名称”字段决定了证书对哪些域有效。这通常由 CA(或 CA 提供的 UI)设置。
因此,如果按照概述的步骤这里,在步骤 5 中,您只需指定主域。然后,您将生成的 CSR 提交给 CA,在此过程中应该有一种方法可以列出此证书要包含的所有域。您要填充的字段称为“主题备用名称”,但您的 CA 可能会使用不同的名称。但是,当通过浏览器查看多域证书时,您将在详细信息选项卡中看到以下条目: