我一直在这里、technet 和 google 搜索,但还没有找到我的问题的答案。
我有一个在 IIS 7、Server 2012 R2 上运行的网站。IIS 用作对我们的 Citrix 场的访问。使用 https 连接,我使用我们的 CA 服务器创建了一个 SSL 证书(证书适用于 Citrix.contoso.com(服务器的内部 FQDN))。但是,用户将尝试仅使用https://Citrix进行连接,这将生成证书错误。所以我的问题是:证书是否可以同时适用于 Citrix 和 Citrix.contoso.com?如果是这样,我该如何做到这一点?
证书的基本原理是信任。信任需要通过指定完全限定名称来识别相关方(服务器和/或客户端)。单标签名称不满足身份要求,因此不可信。证书颁发机构不应颁发,应用程序不应信任单标签名称。
您不应使用单标签名称连接到使用证书的服务,而应使用与证书匹配的完全限定名称。
是的,是可能的。
您需要创建具有两个主题备用名称 (SAN) 字段的证书。一个带有“citrix”,另一个带有“citrix.contoso.com”。我会将 CN 保留为 citrix.contoso.com,但请记住,如果您的证书具有 SAN 字段,则会忽略 CN 字段。要创建具有 SAN 字段的证书,请按照 Microsoft 说明如何请求具有自定义主题备用名称的证书