Ssl-Certificate
IBMi 和具有多域 SSL 證書的數字證書管理器
我的公司最近購買了用於 IBMi V7R2 的多域 SSL 證書。我對 IBMi 世界比較陌生,但我感覺 DSM 不支持多域 SSL 證書。每當我嘗試創建 CSR 時,它只要求我提供一個域(在
Common name
現場)。我相信這會在每次連續嘗試時生成特定於所提供域的 CSR,而不會生成其他域。由於 CA 重新生成了密鑰,因此最終會使以前的域無效。
- IBMi 上的 DSM 是否支持多域 SSL 證書?
- 如果 DSM 不支持多域 SSL 證書,是否有替代方法可以支持?
DCM 不允許您在生成 CSR 時指定多個域。但是,對於多域證書,它是“主題備用名稱”欄位,它指示證書對哪些域有效。這通常由 CA(或由 CA 提供的 UI)設置。
因此,如果按照此處列出的步驟,在第 5 步中,您只需指定主域。然後,您將生成的 CSR 送出給 CA,在此過程中應該有一種方法可以列出此證書要包含的所有域。您要填充的欄位稱為“主題備用名稱”,但您的 CA 可能會稱其為不同的名稱。但是當通過瀏覽器查看您的多域證書時,您將在詳細資訊選項卡中看到該條目: