Ter o nome do host e o FQDN no certificado SSL no IIS

Navegue suas respostas
3

Estou pesquisando aqui, technet e google, mas ainda não consegui encontrar uma resposta para minha pergunta.

Eu tenho um site em execução no IIS 7, Server 2012 R2. O IIS serve como um acesso à nossa fazenda Citrix. Conectando-se usando https, criei um certificado SSL usando nosso servidor de CA (o certificado é para Citrix.contoso.com (FQDN interno para o servidor)). Mas os usuários tentarão se conectar usando apenas o link , o que gerará um erro de certificado. Então minha pergunta é: É possível que o certificado funcione para Citrix e Citrix.contoso.com? Se sim, como faço para fazer isso?

    
por Mikael Dyreborg Hansen 15.02.2016 / 14:43

2 respostas

3

Um princípio subjacente fundamental de certificados é a confiança. A confiança requer a identificação das partes envolvidas (servidor e / ou cliente), especificando um nome totalmente qualificado. Um nome de rótulo único não atende ao requisito de identidade e, portanto, não pode ser confiável. As autoridades de certificação não devem emitir e os aplicativos não devem confiar em nomes de rótulo único.

Você não deve usar nomes de rótulo único para se conectar a serviços que usam certificados. Em vez disso, use o nome totalmente qualificado que corresponde ao certificado.

    
por 15.02.2016 / 15:38
0

Sim, é possível.

Você precisa criar um certificado com dois campos de nomes alternativos de assunto (SAN). Um com "citrix" e outro com "citrix.contoso.com". Eu manteria o CN no citrix.contoso.com, mas tenho em mente que o campo CN será ignorado se o seu certificado tiver campos SAN. Para criar um certificado com campos SAN, siga as instruções da Microsoft Como solicitar um certificado com um nome alternativo de assunto personalizado

    
por 02.03.2016 / 20:27

Tags

Erro de plug-in de saída-http do Logstash 500 ao tentar enviar para o webhook de folga Compile o software a partir da fonte: como faço para coletar uma lista de dependências?