我一直在这里search,technet和谷歌,但还没有能够find我的问题的答案呢。
我有一个运行在IIS 7,Server 2012 R2上的网站。 IIS用作访问我们的Citrix场。 使用https连接,我使用我们的CA服务器创build了一个SSL证书(证书是Citrix.contoso.com(服务器的内部FQDN))。 但是,用户将尝试使用https:// Citrix进行连接,这将生成证书错误。 所以我的问题是:是否有可能certificate为思杰和Citrix.contoso.com工作? 如果是这样,我该如何做到这一点?
证书的基本原则是信任。 信任要求通过指定完全合格的名称来识别相关方(服务器和/或客户端)。 单标签名称不符合标识要求,因此不能被信任。 证书颁发机构不应该颁发,应用程序不应该信任单标签名称。
您不应使用单标签名称来连接使用证书的服务,而应使用与证书相匹配的完全限定名称。
是的,是可能的。
您需要创build具有两个主题备用名称(SAN)字段的证书。 一个用“citrix”,另一个用“citrix.contoso.com”。 我会保持CN到citrix.contoso.com,但是请记住,如果您的证书具有SAN字段,CN字段将被忽略。 要创build带有SAN字段的证书,请按照Microsoft说明如何使用自定义主题备用名称请求证书