适用于example.com和www.example.com的SSL?

时间:2013-08-06 08:38:30

标签: ssl

我是在IIS 7.5(Windows Server 2008 R2)中安装证书的新手。我已为我的站点安装了SSL证书,其中Common Name是example.com。但是,如果我尝试使用www.example.com访问该网站,我会收到证书名称不匹配错误(http://www.digicert.com/ssl-support/certificate-name-mismatch-error.htm)那么,如何修复它?我的意思是,有多个域的SSL证书,是否可能?

1 个答案:

答案 0 :(得分:4)

除了公用名(CN)之外,您还可以在证书中配置别名(称为“使用者备用名称”)。您需要一个允许过多(任何子网站)的通配符证书:您只需列出您想要的备用名称。

如果您使用的是OpenSSL,请查看config man page

例如(OpenSSL config snippet):

...    

[ req ]
default_bits            = 2048
default_keyfile         = privkey.pem
distinguished_name = dn
prompt = no
encrypt_key = no
req_extensions = req_ext

[dn]
C=XX
O=Example
CN=example.org

[req_ext]
subjectAltName = DNS:example.org,DNS:www.example.org

....