Tránh chứng chỉ với nhiều CN (như đề xuất trong nhận xét), đó không phải là cách các thông số (RFC 2818 và RFC 6125) nói rằng nó sẽ hoạt động và mặc dù nó có thể hoạt động trong một số ứng dụng khách. Từ RFC 2818:
Nếu một chủ đềAltên mở rộng loại dNSName hiện diện, PHẢI được sử dụng làm nhận dạng. Nếu không, trường chung nhất (cụ thể) Tên trong trường Chủ đề của chứng chỉ PHẢI được sử dụng. Mặc dù việc sử dụng Tên thường là thực tiễn hiện tại, nó không được chấp nhận và thay vào đó, Cơ quan chứng nhận được khuyến khích sử dụng dNSName.
Thay vào đó, tạo chứng chỉ (hoặc CSR) với nhiều Tên thay thế chủ đề (SAN).
Nếu bạn đang sử dụng OpenSSL, chỉnh sửa của bạn openssl.cnf
(hoặc chỉnh sửa một bản sao) và thiết lập các thuộc tính, trong các phần liên quan ([req]
và [ v3_req ]
):
[req]
req_extensions = v3_req
[v3_req]
subjectAltName=DNS:www.example1.com,DNS:www.example2.com,DNS:www.example3.com
Ngoài ra còn có một thủ thuật tốt đẹp để sử dụng một biến môi trường cho điều này (thay vì sửa chữa nó trong tệp cấu hình) tại đây: http://www.crsr.net/Notes/SSL.html
Bạn cũng có thể muốn có một trong số chúng (bất kỳ) nào trong CN.
(Bạn cũng có thể quan tâm đến this answer.)
Một chút Googling [đã cho tôi này] (https://certificates.heanet.ie/node/17). –
@LinusKleen: Điều đó có dẫn đến một chứng chỉ với nhiều tên miền trong đó không? Điều đó thậm chí có thể? Hoặc bạn sẽ nhận được nhiều chứng chỉ (sử dụng cùng một khóa riêng)? – Thilo
Có thể, @Thilo. Đó là một chứng chỉ duy nhất có chủ đề chứa nhiều CN. –