Létrehozása SSL tanúsítvány egynél több nevet az IIS szerver - ó, msbro!

Néha szükség van az IIS-kiszolgáló létrehozásához használt digitális tanúsítvány több domain nevek.

Egy példa az ilyen követelmények: Exchange kiszolgáló tanúsítványt, a tanúsítvány az Enterprise Portal (SharePoint).

Hadd magyarázzam meg a problémát.

Egy név, hogy hozzon létre egy tanúsítványt: fut az IIS felügyeleti beépülő modult, és egy kérés a root hitelesítő hatóság tanúsítványt.

Úgy tűnik, írt tanúsítvány telepítve, és minden rendben van. A tény az, hogy ha a helyén látható az interneten és a helyi hálózathoz kapcsolódik, akkor lehet probléma annak a ténynek köszönhető, hogy a helyszínen nevek eltérőek.

A mi hipotetikus vállalati portál szerver található. A kiállított bizonyítvány a nevét a honlapon az interneten:

hibaüzenetet kap, amikor a hely eléréséhez a hálózaton keresztül:

Normál írjon ki tanúsítványt az IIS beépülő nem kap. Nem kap írni ugyanazt a tanúsítványok és mymegasait.ru www.mymegasait.ru - a tanúsítvány két különböző nevek alatt.

Néhány tegye a jel „*” a neve a tanúsítvány:

Szillogizmus, de ami jó az MS-DOS rossz a tanúsítványt. A jel „*” nem helyettesíti 😉

Jön, hogy segítsen olyan dolog, mint egyéb neve - egy speciális területen a tanúsítvány, amely tartalmaz egy sor olyan nevek ennek megfelelő igazolást.

Ahhoz, hogy egy ilyen igazolást szerver, akkor be kell állítania a minősítő hatóság szolgáltatások, lehetővé téve a bizonyítványok kiadására, amely tartalmazza a SAN területen.

Ha ez nem történik meg, akkor a SAN és a lekérdezési mező figyelmen kívül fogja hagyni, és a tanúsítványt kell csatolni csak a mező CN (Common Name).

A probléma megoldásához tanúsítványok SAN mezőt kell futtatni a számítógépen, amely tartalmazza a szolgáltatás Certification Authority, a következő parancsot:

Kész a parancssorból:

Létrehozása SSL tanúsítvány egynél több nevet az IIS szerver - ó, msbro!

A parancs után újra kell indítania a hitelesítő hatóság. A legegyszerűbb módja, hogy csinálni a parancssorból:

Ezután létrehoz egy igazolást kérelemre például megnyitja a tanúsítvány webes igénylés és megteremti a tanúsítvány kérelem webszerver sablont.

Ehhez nyissa meg a WWW konzol hozzáférést a CA:

(Akkor DC-kiszolgáló - a tartományvezérlő, amely kiszolgálja a CA Általános szabály, akkor tegye az egyik tartományvezérlők)

Menj alá egy számlát, amelynek „Administrator” jogosultsággal (például egy domain rendszergazdája).

Mi megy a tanúsítványt igényelni:

Létrehozása SSL tanúsítvány egynél több nevet az IIS szerver - ó, msbro!

Ezután válasszuk a «előzetes igazolás kérés»:

Létrehozása SSL tanúsítvány egynél több nevet az IIS szerver - ó, msbro!

Következő «létrehozása és kérelmet nyújt be ezen a CA»:

Létrehozása SSL tanúsítvány egynél több nevet az IIS szerver - ó, msbro!

Kérni igazolást a web szerver, töltse ki a mezőket a Screenshots:

Létrehozása SSL tanúsítvány egynél több nevet az IIS szerver - ó, msbro!

Az Attributes: A kérelemben meg kell adni a DNS-név oldalakat, amelyek kezelik a tanúsítvány az alábbiak szerint:

Az első helyen azt, hogy a fő téma nevét.

Küldj egy kérést a szerver kattintson a Küldés gombra. és megszerezni a szükséges tanúsítványt.

A telepítés, azt hiszem, nem probléma.