Създаване на сертификат SSL на повече от едно име за сървъра за IIS - о, msbro!

Понякога е необходимо за сървър IIS за създаване на цифров сертификат за няколко имена на домейни.

Пример за такива изисквания: сертификат Exchange сървър, удостоверението за портала Enterprise (SharePoint).

Нека обясня проблема.

За едно име да се създаде сертификат: тече управление на IIS модула в, и да направи искане до главния сертификат сертифициращ орган.

Тя ще изглежда, са писмен сертификат, то е инсталирано и всичко е наред. Факт е, че ако сайтът е видим от интернет и от локалната мрежа, това може да е проблем се дължи на факта, че имената на сайта, са различни.

В нашия хипотетичен предприятието портал сървър се намира. Издаденото удостоверение за името на сайта в Интернет:

получите съобщение за грешка при достъп до сайта от мрежата:

Standard напишете удостоверение, с помощта на IIS модула не получите. Вие не получите да пишат едни и същи сертификати и mymegasait.ru www.mymegasait.ru - за сертификата са две различни имена.

Някои поставят знака "*" в името на сертификата:

Силогизъм, но това, което е добро за MS-DOS е лошо за сертификата. Знакът "*" не е заместител 😉

Тя идва да помогне на такова нещо като Алтернативно име на субекта - специално поле в сертификата, който съдържа набор от имена, съответстващи на този сертификат.

За да се даде такава сървъра сертификат, трябва да конфигурирате службите на сертифициращ орган, което му позволява да издава удостоверения, които съдържат поле SAN.

Ако това не бъде направено, след това в Сан от полета на заявки ще бъдат игнорирани, а сертификатът ще бъде приложен само към областта КН (Общо име).

За да решите проблема на сертификати на полето за SAN трябва да бъдат изпълнени на компютъра, който съдържа услуга Сертифициране орган, следната команда:

Съставено чрез командния ред:

Създаване на сертификат SSL на повече от едно име за сървъра за IIS - о, msbro!

След командата трябва да рестартирате на сертифициращите органи. Най-лесният начин да го направя още от командния ред:

След това можете да генерирате заявка за сертификат, например чрез отваряне на Удостоверение Уеб записване и създаване на шаблон на уеб сървър на заявка сертификат.

За да направите това, отворете конзолата WWW достъп до вашия CA:

(Тогава DC-сървър - домейн контролера, който е домакин на CA. Като правило, те сложи на един от администраторите на домейни)

Отиди под внимание като "Администратор" привилегия (като администратор на домейн).

Отиваме в Заявка за сертификат:

Създаване на сертификат SSL на повече от едно име за сървъра за IIS - о, msbro!

След това изберете «искане сертификат за предварително»:

Създаване на сертификат SSL на повече от едно име за сървъра за IIS - о, msbro!

Следваща «създавате и да отправят искане до този Калифорния»:

Създаване на сертификат SSL на повече от едно име за сървъра за IIS - о, msbro!

За да направите заявка за сертификат за уеб сървър запълване на полето според Екрани:

Създаване на сертификат SSL на повече от едно име за сървъра за IIS - о, msbro!

Съгласно атрибути: заявлението посочва местата на DNS имена, които ще се третират на сертификата, както следва:

На първо място той трябва да бъде основната името субект.

Изпрати запитване към сървъра кликнете върху Изпращане. и получи необходимата сертификата.

С инсталирането, според мен, няма проблеми.