Windows

帶有 SAN 的萬用字元證書

  • February 3, 2012

我正在嘗試使用主題備用名稱 (SAN) 創建萬用字元 SSL 證書以在 IIS 7.5 中使用,但遇到了一些問題。因為我需要包含 SAN,所以我在 Windows 上的“證書”管理單元下使用“自定義證書請求”工具。

到目前為止,當我使用 IIS 7.5 創建證書請求嚮導時,我已經設法獲得了一個有效的萬用字元證書,當我使用自定義證書請求嚮導(在證書管理單元中)時,我已經獲得了一個有效的 SAN 證書,但我一直無法讓兩者在同一個證書中工作。

我使用自定義證書請求嚮導生成的證書具有以下屬性:

主題名稱:

  • CN=*.domain.local

備用名稱:

  • DNS=domain.local

擴展密鑰用法:

  • 伺服器認證

(私人)密鑰類型:

  • 交換

(私人)密鑰選項:

  • 鑰匙尺寸:2048
  • $$ x $$使私鑰可導出

使用 IIS 7.5 中的上述證書,對https://domain.local的 SAN 的請求是安全的,但 https://*.domain.local 請求是不安全的,因為瀏覽器聲明該證書僅對 domain.local 有效(而不是 *.domain.local)。

最終,我的目標是擁有一個適用於 * .domain.localdomain.local 的證書。

使用 Windows 證書管理單元中的自定義證書請求嚮導,如何為包含萬用字元和 SAN 屬性的證書創建證書請求?

當主題替代名稱到位時,不再使用通用名稱(編輯:來自主題)。解決方案:將萬用字元名稱添加到主題備用名稱列表中。

引用自:https://serverfault.com/questions/356055