Windows
在 IIS 上的 SSL 證書中同時具有主機名和 FQDN
我一直在這裡、technet 和 google 搜尋,但還沒有找到我的問題的答案。
我有一個在 IIS 7、Server 2012 R2 上執行的網站。IIS 用作對我們的 Citrix 場的訪問。使用 https 連接,我使用我們的 CA 伺服器創建了一個 SSL 證書(證書適用於 Citrix.contoso.com(伺服器的內部 FQDN))。但是,使用者將嘗試僅使用https://Citrix進行連接,這將生成證書錯誤。所以我的問題是:證書是否可以同時適用於 Citrix 和 Citrix.contoso.com?如果是這樣,我該如何做到這一點?
證書的基本原理是信任。信任需要通過指定完全限定名稱來辨識相關方(伺服器和/或客戶端)。單標籤名稱不滿足身份要求,因此不可信。證書頒發機構不應頒發,應用程序不應信任單標籤名稱。
您不應使用單標籤名稱連接到使用證書的服務,而應使用與證書匹配的完全限定名稱。