Я пытаюсь создать сертификат SSL с подстановочными знаками с альтернативным именем субъекта (SAN) для использования в IIS 7.5, и у меня возникают некоторые проблемы. Поскольку мне нужно включить SAN, я использую инструмент Custom Certificate Request в оснастке Certificates в Windows.
До сих пор мне удавалось получить рабочий сертификат с подстановочными знаками, когда я использую мастер создания запроса сертификата IIS 7.5, и рабочий сертификат SAN, когда я использую мастер пользовательского запроса сертификата (в оснастке «Сертификаты»), но мне не удалось чтобы оба работали в одном сертификате.
Сертификат, который я создал с помощью мастера Custom Certificate Request, имеет следующие свойства:
Имя субъекта:
- CN = *. Domain.local
Альтернативное имя:
- DNS = domain.local
Расширенное использование ключа:
- Проверка подлинности сервера
(Закрытый) Тип ключа:
- Обмен
(Закрытый) Ключевые параметры:
- Размер ключа: 2048
- [x] Сделать закрытый ключ экспортируемым
С указанным выше сертификатом в IIS 7.5 запросы к SAN https: //domain.local безопасны, но запросы https: //*.domain.local небезопасны, поскольку браузер заявляет, что сертификат действителен только для domain.local (вместо * .domain.local).
В конечном итоге моя цель - получить сертификат, работающий на * .domain.local. и domain.local.
Как я могу создать запрос сертификата для сертификата, содержащего подстановочный знак и атрибут SAN, с помощью мастера настраиваемого запроса сертификата в оснастке «Сертификаты Windows»?
Если указано альтернативное имя субъекта, общее имя (отредактировать: от субъекта) больше не используется. Решение: добавьте подстановочное имя в список альтернативных имен субъектов.