Windows
帶有 SAN 的萬用字元證書
我正在嘗試使用主題備用名稱 (SAN) 創建萬用字元 SSL 證書以在 IIS 7.5 中使用,但遇到了一些問題。因為我需要包含 SAN,所以我在 Windows 上的“證書”管理單元下使用“自定義證書請求”工具。
到目前為止,當我使用 IIS 7.5 創建證書請求嚮導時,我已經設法獲得了一個有效的萬用字元證書,當我使用自定義證書請求嚮導(在證書管理單元中)時,我已經獲得了一個有效的 SAN 證書,但我一直無法讓兩者在同一個證書中工作。
我使用自定義證書請求嚮導生成的證書具有以下屬性:
主題名稱:
- CN=*.domain.local
備用名稱:
- DNS=domain.local
擴展密鑰用法:
- 伺服器認證
(私人)密鑰類型:
- 交換
(私人)密鑰選項:
- 鑰匙尺寸:2048
- $$ x $$使私鑰可導出
使用 IIS 7.5 中的上述證書,對https://domain.local的 SAN 的請求是安全的,但 https://*.domain.local 請求是不安全的,因為瀏覽器聲明該證書僅對 domain.local 有效(而不是 *.domain.local)。
最終,我的目標是擁有一個適用於 * .domain.local和domain.local 的證書。
使用 Windows 證書管理單元中的自定義證書請求嚮導,如何為包含萬用字元和 SAN 屬性的證書創建證書請求?
當主題替代名稱到位時,不再使用通用名稱(編輯:來自主題)。解決方案:將萬用字元名稱添加到主題備用名稱列表中。