Я искал здесь, technet и google, но пока не нашел ответа на свой вопрос.
У меня есть веб-сайт, работающий на IIS 7, Server 2012 R2. IIS служит доступом к нашей ферме Citrix. Соединяясь с помощью https, я создал сертификат SSL с помощью нашего сервера CA (сертификат предназначен для Citrix.contoso.com (внутреннее полное доменное имя для сервера)). Но пользователи будут пытаться подключиться, используя только https: // Citrix что приведет к ошибке сертификата. Итак, мой вопрос: возможно ли, чтобы сертификат работал как для Citrix, так и для Citrix.contoso.com? Если да, то как мне это удается?
Основополагающим принципом сертификатов является доверие. Доверие требует идентификации вовлеченных сторон (сервера и / или клиента) путем указания полного имени. Однокомпонентное имя не соответствует требованиям идентификации, поэтому ему нельзя доверять. Центры сертификации не должны выдавать, а приложения не должны доверять однокомпонентным именам.
Не следует использовать одинарные имена для подключения к службам, использующим сертификаты, вместо этого следует использовать полное имя, соответствующее сертификату.
Да, возможно.
Вам необходимо создать сертификат с двумя полями Subject Alternative Names (SAN). Один с citrix, а другой с citrix.contoso.com. Я бы сохранил CN на сайте citrix.contoso.com, но имейте в виду, что поле CN игнорируется, если в вашем сертификате есть поля SAN. Чтобы создать сертификат с полями SAN, следуйте инструкциям Microsoft. Как запросить сертификат с произвольным альтернативным именем субъекта