Моя компания недавно приобрела многодоменный сертификат SSL для использования на IBMi V7R2. Я относительно новичок в мире IBMi, но мне кажется, что DSM не поддерживает многодоменные сертификаты SSL. Всякий раз, когда я пытаюсь создать CSR, он запрашивает у меня только один домен (в Common name
поле). Я полагаю, что при каждой последующей попытке это будет генерировать CSR, специфичный для предоставленного домена, а не для других. Тогда это приведет к аннулированию предыдущих доменов, поскольку CA повторно сгенерировал ключ.
DCM не позволяет указывать несколько доменов при создании CSR. Однако в случае многодоменного сертификата именно поле «Альтернативное имя субъекта» определяет, для каких доменов сертификат действителен. Обычно это устанавливается центром сертификации (или пользовательским интерфейсом, предоставляемым им).
Итак, если следовать изложенным шагам Вот, на шаге 5 вам нужно будет указать только основной домен. Затем вы отправляете сгенерированный CSR в CA, и в процессе должен быть способ перечислить все домены, которые будут включены в этот сертификат. Поле, которое вы хотели бы заполнить, называется «Альтернативное имя (я) субъекта», но ваш центр сертификации может назвать это иначе. Но при просмотре многодоменного сертификата через браузер вы увидите запись на вкладке сведений: