我公司最近购买了用于IBMi V7R2的多域SSL证书。 我对IBMi世界比较陌生,但我感觉DSM不支持多域SSL证书。 每当我尝试创build一个CSR时,它只会询问我一个域(在Common name
字段中)。 我相信这会产生一个特定于所提供的域名的CSR,而不是每个连续的尝试。 然后,由于CA重新生成密钥,最终会使以前的域失效。
在生成CSR时,DCM不允许您指定多个域。 但是,对于多域证书,它是“主题备用名称”字段,它指定证书适用于哪个域。 这通常由CA(或由其提供的UI)设置。
因此,如果按照此处列出的步骤执行,则只需在第5步中指定主域。 然后,您将生成的CSR提交给CA,并且在此过程中应列出此证书包含的所有域。 您希望填充的字段称为“使用者替代名称”,但您的CA可能会将其称为不同的名称。 但是,通过浏览器查看多域名证书时,您将在详细信息选项卡中看到该条目: