Выбираем Request New Certificate в хранилище сертификатов компьютера.
В Windows Server 2008 и 2008 R2 можно запросить такой сертификат с помощью оснастки MMC «Сертификаты». Для этого:
Отправляем запрос на сервер, и получаем требуемый сертификат.
san:dns=mail.company.ru&dns=company.ru&dns=autodiscover.company.ru
Например, для сертификата, относящегося к сайтам company.ru, mail.company.ru и autodiscover.company.ru, причем основным является имя mail.company.ru, эта строчка будет выглядеть так:
Причем, первым в списке должно идти то же имя, которое мы указываем как Common Name — то есть, основное имя сертификата.
san:dns=имя_сервера_1&dns=имя_сервера_2
В поле Attributes: запроса необходимо указать DNS-имена сайтов, к которым будет относиться данный сертификат, в следующем виде:
После этого можно формировать запрос на сертификат, например, открыв Certificate Web Enrollment и создав запрос на сертификат шаблона Web Server.
после чего перезапустить службу Certification Authority:
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
Для разрешения выдачи сертификатов с полем SAN необходимо запустить на компьютере, содержащем службу Certification Authority, следующую команду:
Для того, чтобы выдать серверу такой сертификат, необходимо прежде всего настроить службу Certification Authority, разрешив ей выдавать сертификаты, содержащие поля SAN. Если этого не сделать, то поля SAN из запроса будут проигнорированы, и сертификат будет привязан лишь к полю CN (Common Name).
На помощь приходит такая вещь, как Subject Alternative Name — специальное поле в сертификате, которое содержит набор имен, соответствующих данному сертификату.
Однако, иногда бывает необходимо, чтобы один и тот же сайт был бы доступен по нескольким путям — например, www.company.ru и company.ru, или даже autodiscover.company.ru (такое часто необходимо для работы технологии Exchange Autodiscover). Но к одному сайту можно привязать лишь один сертификат.
Всем известно, что для работы web-сайта по SSL необходимо наличие сертификата. В сертификате зафиксировано имя сервера, которому он выдан, при попытке обратиться к сайту не по тому имени, которое прописано в сертификате, браузер выдает ошибку безопасности.
Цифровой сертификат для нескольких доменных имен
> > Цифровой сертификат для нескольких доменных имен
Системный интегратор. Комплексные решения по построению ИТ-инфраструктуры предприятия.
IT-блог компании "ЛанКей" » Цифровой сертификат для нескольких доменных имен
Комментариев нет:
Отправить комментарий