none
Сертификат для веб-сервера RRS feed

  • Вопрос

  • Добрый день.

    Вопрос один конкретный и один теоретический.

    На IIS7 можно в разделе сертификатов сделать запрос на выдачу сертификата для веб сервера. Всё хорошо, когда у нас на IIS один сайт или у него одно DNS имя. Пишем при запрос в имени MYWEBSERVER.MYDOMAIN.COM и готово.

    А что делать если имён несколько? В IIS генерируется запрос, который мы потом вводим в виндовый центр сертификации. Там у стандартного шаблона web server нет возможности дописать ещё имена. Как быть?

    А теоретический вопрос на ту же тему. Как сделать такую возможность в принципе не только для IIS. Где настраивается дополнительные имена сервера и как их прописать. Вот у MS Exchange в Power shell Явно в запросе можно указать, для каких имё серверов запрос.

Ответы

  • Создайте запрос на сертификат через MMC ---> сертификаты ---> компьютера 

    Выберите шаблон web server (пердварительно, в настройках вашего CA дайте права enroll на этот шаблон , иначе не сможете создать запрос)  и укажите там все необходимые вам имена

    Подробная инструкция здесь: 

    • Предложено в качестве ответа iHumster 23 мая 2014 г. 8:26
    • Помечено в качестве ответа Dissonance 23 мая 2014 г. 11:16

Все ответы

  • Создайте запрос на сертификат через MMC ---> сертификаты ---> компьютера 

    Выберите шаблон web server (пердварительно, в настройках вашего CA дайте права enroll на этот шаблон , иначе не сможете создать запрос)  и укажите там все необходимые вам имена

    Подробная инструкция здесь: 

    • Предложено в качестве ответа iHumster 23 мая 2014 г. 8:26
    • Помечено в качестве ответа Dissonance 23 мая 2014 г. 11:16
  • так же можете создать CSR, ввести его в виндовый центр сертификации и в поле "Дополнительные атрибуты" дописать

    san:dns=yourdnsname&dns=anotherdnsname&dns=anotherdnsnameyet

    и так сколько вам нужно днс имен...

  • Проверил первый вариант, работает - огромный спасиб.

    А про второй можно поподробнее, как это сделать?