По умолчанию в центре сертификации, сертификаты могут быть привязаны к одному FQDN. Это не всегда удобно, иногда требуется создать один сертификат для нескольких доменных имён. Для создания сертификатов с альтернативными доменными именами нужно в центре сертификации включить функцию SAN.
SAN (Subject Alternative Name)
В этом нам поможет утилита certutil.
Запускаем в центре сертификации командную строку под администратором. Выполняем команду:
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
После выполнения команды нужно перезапустить службу Certification Authority. Делаем это сразу из командной строки:
net stop certsvc && net start certsvc
Для добавления IP и альтернативного доменного имени при генерации сертификата указываем дополнительные атрибуты.
Синтаксис такой:
san:ipaddress=10.11.12.13&dns=vcenter.domain1.local&dns=vcenter.domain2.local&dns=vcenter&dns=vcenter-machine
Источник:
https://internet-lab.ru/windows_ca_san
Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.
