अद्यतन
प्रमाण पत्र नीचे makecert
पद्धति का उपयोग करके सभी ब्राउज़रों में मज़बूती से काम नहीं करता है, क्योंकि यह वास्तव में एक "विषय वैकल्पिक नाम" उत्पन्न नहीं करता है उत्पन्न।
आप प्रमाणपत्र आप यह वास्तव में एक Subject Alternative Name
फ़ील्ड नहीं है कि देखेंगे की जांच, लेकिन इसके बजाय Subject
क्षेत्र में कई CN
निर्दिष्ट करता है।
उदा।
Subject:
CN = blah.foo.corp
CN = blah
जबकि एक असली "सैन" प्रमाणपत्र की तरह कुछ होगा: के साथ "सामान्य नाम" "विषय" क्षेत्र और "विषय वैकल्पिक नाम" के बीच
Subject Alternative Name:
DNS Name=blah.foo.corp
DNS Name=blah
अंतर को समझने के लिए और इतिहास क्षेत्र, मैं The (soon to be) not-so Common Name पढ़ने की सलाह देते हैं।
तो ऐसा लगता है कि makecert
एक सच्चे "सैन" प्रमाणपत्र उत्पन्न करने के लिए नहीं इस्तेमाल किया जा सकता है, और आप इस तरह के openssl
के रूप में अन्य उपकरण का उपयोग करने की आवश्यकता होगी।
मूल उत्तर:
कम से कम makecert
का संस्करण Visual Studio 2012 के साथ आता है के साथ, आप कई विषयों के लिए, बस एक अल्पविराम निर्दिष्ट करने के द्वारा निर्दिष्ट कर सकते हैं सूची -n "CN=domain1, CN=domain2"
जैसे अलग (TechNet ब्लॉग Makecert.exe SAN and Wildcard certificate से)
makecert -r -pe -n "CN=*.fabrikam.com, CN=*.contoso.com" -b 01/01/2010 -e 01/01/2100 -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.3,1.3.6.1.5.5.7.3.4 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -len 2048
स्पष्ट होने के लिए, आप एकाधिक विषय सीएन का उपयोग नहीं करना चाहते हैं, क्योंकि फ़ायरफ़ॉक्स केवल अंतिम का सम्मान करता है और क्रोम केवल पहले का सम्मान करता है। – EricLaw