我正在尝试创build通配符SSL证书与主题备用名称(SAN)在IIS 7.5中使用,我有一些问题。 因为我需要包含SAN,所以我使用的是Windows证书pipe理单元下的“自定义证书申请”工具。
到目前为止,当我使用“IIS 7.5创build证书请求”向导以及使用“自定义证书请求”向导(位于“证书”pipe理单元)中的工作SAN证书时,我设法获得了工作通配符证书,但是我一直无法得到两个在同一个证书工作。
我使用“自定义证书请求”向导生成的证书具有以下属性:
主题名称:
- SSHauthentication – 暴力攻击预防
- 使用Windows Azure的SSL证书
- 在Windows 2008上导入证书 – “证书的完整性无法保证…”
- MySQL设置encryption(ssl)没有客户端certificats
- 永久SSL密钥库证书密码
- CN = *。domain.local
备用名称:
- DNS = domain.local
扩展密钥用法:
- 服务器authentication
(私人)钥匙types:
- 交换
(私人)钥匙选项:
- 钥匙大小:2048
- [x]使私钥可导出
通过IIS 7.5中的上述证书, https://domain.local对SAN的请求是安全的,但https://*.domain.local请求不安全,浏览器声明该证书只对domain.local有效(而不是* .domain.local)。
最终,我的目标是有一个在* .domain.local 和 domain.local工作的证书。
使用“Windows证书”pipe理单元中的“自定义证书请求”向导,如何为包含通配符和SAN属性的证书创build证书申请?
当有主题替代名称时,通用名称(编辑:来自主题)不再使用。 解决scheme:将通配符名称添加到主题替代名称的列表中。