Windows – 在IIS上的SSL证书中同时具有主机名和FQDN

前端之家收集整理的这篇文章主要介绍了Windows – 在IIS上的SSL证书中同时具有主机名和FQDN前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我一直在这里搜索,technet和谷歌,但还没有找到我的问题的答案.

我有一个在IIS 7,Server 2012 R2上运行的网站. IIS用作访问Citrix服务器场的权限.使用https连接,我使用我们的CA服务器创建了SSL证书(证书适用于Citrix.contoso.com(服务器的内部FQDN)).
但是,用户将尝试使用https://Citrix连接,这将生成证书错误.所以我的问题是:
是否可以使证书适用于Citrix和Citrix.contoso.com?
如果是这样,我该如何设法做到这一点?

证书的基本原理是信任.信任要求通过指定完全限定的名称来识别相关各方(服务器和/或客户端).单标签名称不符合标识要求,因此无法信任.证书颁发机构不应发布,应用程序不应信任单标签名称.

不应使用单标签名称连接到使用证书的服务,而应使用与证书匹配的完全限定名称.

猜你在找的Windows相关文章