我一直在这里、technet 和 google 上搜索,但尚未找到我的问题的答案。
我有一个在 IIS 7、Server 2012 R2 上运行的网站。IIS 用作我们 Citrix 场的访问。使用 https 连接时,我使用我们的 CA 服务器创建了一个 SSL 证书(证书用于 Citrix.contoso.com(服务器的内部 FQDN))。但是,用户将尝试使用以下方式进行连接:https://Citrix这将产生证书错误。所以我的问题是:证书是否可能同时适用于 Citrix 和 Citrix.contoso.com?如果可以,我该如何做到这一点?
答案1
证书的基本原则是信任。信任要求通过指定完全限定名称来识别相关方(服务器和/或客户端)。单标签名称不满足身份要求,因此不可信任。证书颁发机构不应颁发单标签名称,应用程序也不应信任单标签名称。
您不应使用单标签名称来连接到使用证书的服务,而应使用与证书匹配的完全限定名称。
答案2
是的,有可能。
您需要创建一个包含两个主题备用名称 (SAN) 字段的证书。一个包含“citrix”,另一个包含“citrix.contoso.com”。我会将 CN 保留为 citrix.contoso.com,但请记住,如果您的证书包含 SAN 字段,则 CN 字段将被忽略。要创建包含 SAN 字段的证书,请按照 Microsoft 说明进行操作如何申请具有自定义主题备用名称的证书