Ssl-Certificate

IBMi 和具有多域 SSL 證書的數字證書管理器

  • December 1, 2015

我的公司最近購買了用於 IBMi V7R2 的多域 SSL 證書。我對 IBMi 世界比較陌生,但我感覺 DSM 不支持多域 SSL 證書。每當我嘗試創建 CSR 時,它只要求我提供一個域(在Common name現場)。我相信這會在每次連續嘗試時生成特定於所提供域的 CSR,而不會生成其他域。由於 CA 重新生成了密鑰,因此最終會使以前的域無效。

  1. IBMi 上的 DSM 是否支持多域 SSL 證書?
  2. 如果 DSM 不支持多域 SSL 證書,是否有替代方法可以支持?

DCM 不允許您在生成 CSR 時指定多個域。但是,對於多域證書,它是“主題備用名稱”欄位,它指示證書對哪些域有效。這通常由 CA(或由 CA 提供的 UI)設置。

因此,如果按照此處列出的步驟,在第 5 步中,您只需指定主域。然後,您將生成的 CSR 送出給 CA,在此過程中應該有一種方法可以列出此證書要包含的所有域。您要填充的欄位稱為“主題備用名稱”,但您的 CA 可能會稱其為不同的名稱。但是當通過瀏覽器查看您的多域證書時,您將在詳細資訊選項卡中看到該條目:“主題備用名稱”的螢幕截圖

引用自:https://serverfault.com/questions/737885