我是在IIS 7.5(Windows Server 2008 R2)中安装证书的新手。我已为我的站点安装了SSL证书,其中Common Name是example.com。但是,如果我尝试使用www.example.com访问该网站,我会收到证书名称不匹配错误(http://www.digicert.com/ssl-support/certificate-name-mismatch-error.htm)那么,如何修复它?我的意思是,有多个域的SSL证书,是否可能?
答案 0 :(得分:4)
除了公用名(CN)之外,您还可以在证书中配置别名(称为“使用者备用名称”)。您不需要一个允许过多(任何子网站)的通配符证书:您只需列出您想要的备用名称。
如果您使用的是OpenSSL,请查看config man page
例如(OpenSSL config snippet):
...
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = dn
prompt = no
encrypt_key = no
req_extensions = req_ext
[dn]
C=XX
O=Example
CN=example.org
[req_ext]
subjectAltName = DNS:example.org,DNS:www.example.org
....