我查看证书时是否应该能够看到subjectAltName选项?

时间:2009-10-26 10:24:10

标签: iis-7 ssl https certificate ssl-certificate

我已经为多个 subjectAltNames 申请了一个证书(适用于IIS 7上的SSL)。我读到有些人可能不喜欢这样做,因为公众可以看到不同网站之间的链接。 (这无关紧要,因为证书供内部使用)。但这表明我在查看证书时应该能够看到subjectAltNames。我不能。

我应该能够看到它们吗?如果可以的话,在哪里?

1 个答案:

答案 0 :(得分:4)

是 - 但这取决于您使用的证书查看器。

主题Alt Name是证书的扩展名。它仍然作为证书签名的一部分签名,但可能无法通过所有看到证书的内容查看。它具体显示的位置在某种程度上取决于您如何看待它。它在证书扩展中。通常它被定义为“主题替代名称”或“SubjectAltName”。

我刚刚在XP上测试了IE 7.0,它可以显示主题Alt名称。它显示为详细项目之一。

此外,该网站将:

http://www.redkestrel.co.uk/cgi/decodeCert.pl

因为我之前已经获得了主题替代名称。它们出现在扩展部分。

如果它没有显示在那里,证书可能是在没有它的情况下制作的,这意味着你需要回到证书颁发机构的所有者并重新获得名称。

另一个警告 - 并非所有产品都会处理主题alt名称。你需要分别测试每一个。我听说过很多产品无法识别它或解析它,然后抛出错误,因为SubjectDN没有映射到主题alt名称。