IBMi 和具有多域 SSL 证书的数字证书管理器

IBMi 和具有多域 SSL 证书的数字证书管理器

我的公司最近购买了一个多域 SSL 证书,用于 IBMi V7R2。我对 IBMi 领域还比较陌生,但我感觉 DSM 不支持多域 SSL 证书。每当我尝试创建 CSR 时,它只会要求我提供一个域(在字段中Common name)。我相信这会在每次连续尝试时生成特定于所提供域的 CSR,而不会生成其他任何域。然后最终会使之前的域无效,因为 CA 重新生成了密钥。

  1. IBMi 上的 DSM 是否支持多域 SSL 证书?
  2. 如果 DSM 不支持多域 SSL 证书,是否有其他方法可以支持?

答案1

DCM 不允许您在生成 CSR 时指定多个域。但是,对于多域证书,其“主题备用名称”字段决定了证书对哪些域有效。这通常由 CA(或 CA 提供的 UI)设置。

因此,如果按照概述的步骤这里,在步骤 5 中,您只需指定主域。然后,您将生成的 CSR 提交给 CA,在此过程中应该有一种方法可以列出此证书要包含的所有域。您要填充的字段称为“主题备用名称”,但您的 CA 可能会使用不同的名称。但是,当通过浏览器查看多域证书时,您将在详细信息选项卡中看到以下条目:“主题备用名称”的屏幕截图

相关内容