引子:
证书服务器创建好了,各个应用也逐渐开始上线了,紧接着的问题就是多域名证书的问题了。早在两年前与我先前在西安的同事一起研究过这个问题,当时主要是配置Exchange Server 2007的多域名证书,为此后来哥们还写了一篇blog,现在还能在Microsoft Exchange Server 技术学习中心的首页看到,具体的网址如下所示:
http://technet.microsoft.com/zh-cn/exchange/default.aspx
http://blogs.itecn.net/blogs/ericzh/archive/2008/07/24/exchange-2007-other-alternative-name.aspx
现在回想起来,那个时候配置一个多域名的证书还真是非常的麻烦。当时Windows Server 2003申请证书的方式非常的单一,没有更多的可供配置的选项,如下图所示,所以多域名证书的申请还要借助于命令行的方式才能完成,操作上复杂而且对技术的要求也比较高。
现在随着Windows Server 2008的发布和普及,这个问题也变得简单起来,现在已经可以创建自定义的证书申请请求,如下图所示。今天我们就来操作体验一下多域名证书的申请,你会发现,真得是很简单、很方便!
Q:
如何创建多域名证书?
在Windows Server 2008 R2中创建多域名证书的过程如下:
打开“mmc管理控制台”,添加计算机帐户证书的管理单元,如下图所示:
打开证书的属性,选择使用者名称类型为“公用名”,添加所需的多个域名,如下图所示:
点击“下一步”,确认完成后将脱机证书请求文件保存到桌面上,如下图所示:
用记事本打开脱机证书请求文件,将内容复制到文本框中,并选择证模板的类型为:“Web服务器”,然后提交,如下图所示:
证书正确导入后,再打开相关的网站就不会再出现“安全证书的名称无效或与站点的名称不匹配”的警告提示了,如下图所示:
备注:
如果要在Windows Server 2003环境中申请多域名证书,还是请参考我哥们的Blog文件:
http://blogs.itecn.net/blogs/ericzh/archive/2008/07/24/exchange-2007-other-alternative-name.aspx
转载于:https://blog.51cto.com/yalin/392900