我找到了this的答案,但在尝试创建通配符证书时似乎没有用。
我已采取以下步骤:
New-SelfSignedCertificate -DnsName myhostname01,*.myhostname01 -CertStoreLocation Cert:\LocalMachine\My
(我稍微审查了URL以避免潜在的不安全情况)。
答案 0 :(得分:15)
对于其他任何可能坚持这个问题的人来说,他们的理智是什么,最终为我工作的答案是:
New-SelfSignedCertificate -Subject *.my.domain -DnsName my.domain, *.my.domain -CertStoreLocation Cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(10)
答案 1 :(得分:-1)
SSL通配符证书应该有一个带有通配符的主题,其余的DNS名称应该在主题备用名称中,该名称由DNSName参数提供。我相信下面的例子会做你想要的。
New-SelfSignedCertificate -Subject *.myhostname01 -DnsName myhostname01 -CertStoreLocation Cert:\LocalMachine\My
dir Cert:\LocalMachine\My\ | Where-Object {$_.Subject -eq 'CN=*.myhostname01'} | ForEach-Object {
[PSCustomObject] @{
Subject = $_.Subject
SAN = $_.DnsNameList
}
}
Subject SAN
------- ---
CN=*.myhostname01 {myhostname01}