Eu tenho pesquisado aqui, technet e google, mas ainda não consegui encontrar uma resposta para minha pergunta.
Eu tenho um site rodando no IIS 7, Server 2012 R2. O IIS serve como um acesso ao nosso farm Citrix. Conectando usando https, criei um certificado SSL usando nosso servidor CA (o certificado é para Citrix.contoso.com (FQDN interno para servidor)). Porém, os usuários tentarão se conectar usando apenas https://Citrix , o que gerará um erro de certificado. Portanto, minha pergunta é: é possível que o certificado funcione para Citrix e Citrix.contoso.com? Se sim, como faço para fazer isso?
Um principal subjacente fundamental dos certificados é a confiança. A confiança requer a identificação das partes envolvidas (servidor e/ou cliente), especificando um nome totalmente qualificado. Um nome de rótulo único não atende ao requisito de identidade e, portanto, não é confiável. As autoridades de certificação não devem emitir e os aplicativos não devem confiar em nomes de rótulo único.
Você não deve usar nomes de rótulo único para se conectar a serviços que usam certificados; em vez disso, use o nome totalmente qualificado que corresponda ao certificado.
Sim, é possível.
Você precisa criar um certificado com dois campos Subject Alternative Names (SAN). Um com "citrix" e o outro com "citrix.contoso.com". Eu manteria o CN para citrix.contoso.com, mas lembre-se de que o campo CN será ignorado se o seu certificado tiver campos SAN. Para criar um certificado com campos SAN, siga as instruções da Microsoft Como solicitar um certificado com um nome alternativo de assunto personalizado