在 IIS 上的 SSL 證書中同時具有主機名和 FQDN

我一直在這裡、technet 和 google 搜尋，但還沒有找到我的問題的答案。

我有一個在 IIS 7、Server 2012 R2 上執行的網站。IIS 用作對我們的 Citrix 場的訪問。使用 https 連接，我使用我們的 CA 伺服器創建了一個 SSL 證書（證書適用於 Citrix.contoso.com（伺服器的內部 FQDN））。但是，使用者將嘗試僅使用https://Citrix進行連接，這將生成證書錯誤。所以我的問題是：證書是否可以同時適用於 Citrix 和 Citrix.contoso.com？如果是這樣，我該如何做到這一點？

證書的基本原理是信任。信任需要通過指定完全限定名稱來辨識相關方（伺服器和/或客戶端）。單標籤名稱不滿足身份要求，因此不可信。證書頒發機構不應頒發，應用程序不應信任單標籤名稱。

您不應使用單標籤名稱連接到使用證書的服務，而應使用與證書匹配的完全限定名稱。

引用自：https://serverfault.com/questions/757297