我是在IIS 7.5(Windows Server 2008 R2)中安装证书的新手。我为通用名称为example.com的网站安装了SSL证书。但是,如果我尝试使用www.example.com访问该网站,则会得到证书名称不匹配错误(http://www.digicert.com/ssl-support/certificate-name-mismatch-error.htm)那么,如何解决此问题?我的意思是,一个SSL证书适用于多个域名,这有可能吗?适用于example.com和www.example.com的SSL?
除了通用名称(CN)之外,您还可以在证书中配置别名(称为“使用者备用名称”)。你不需要需要一个通配符证书,这将允许太多(任何子网站):你可以列出你想要的备用名称。
如果您正在使用OpenSSL看一看的config man page
例如(OpenSSL的配置片段):
...
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = dn
prompt = no
encrypt_key = no
req_extensions = req_ext
[dn]
C=XX
O=Example
CN=example.org
[req_ext]
subjectAltName = DNS:example.org,DNS:www.example.org
....
@ haim770谁负责签署证书(自由公认的CA签署或签不会改变任何事情)。通配符证书可以工作,但除了允许的名称之外,还会允许太多(例如,hackedsite.example.com)。 – Matteo
我误解了这个问题,我认为这是某种'demo'网站,它有一个真正的'example.com'域(在'hosts'文件中定义)。 – haim770