Windowsでサブジェクトの別名を使用してCSRを作成する必要があります。通常、私はIIS
の組み込み機能を使用しますが、サブジェクトの別名(SAN)を使用する代替手段を提供しません。
DigiCert Certificate Utility
このためですが、インストールするオプションではありません。
https://www.digicert.com/util/csr-creation-Microsoft-servers-using-digicert-utility.htm
MMC-> Request new certificate has no enrollment policyを使用します。
それを行う方法を見つけました:
MMC->証明書(ローカルコンピューター)->個人フォルダーを右クリック->すべてのタスク->高度な操作->カスタムリクエストの作成...
_Proceed without enrollment policy
_を選択して、次にクリックしました。互換性とその他のオプションのために_(No Template) Legacy key
_を選択し、_PKCS #10
_を使用します。次をクリックし、Properties
をクリックします。
わかりやすい名前と説明を入力して、[適用]をクリックします。各タブで変更が行われた後は、必ず[適用]をクリックしてください。
Https証明書の他のタブの例。 Common Name(CN)に有効なホスト+ドメイン名を追加することを忘れないでください。_www.yoursite.com
_または_yoursite.com
_のようになります。サブジェクトの別名は_Alternative name
_とタイプDNS
の下に追加する必要があります。
既存の証明書と同様の新しいCSRが必要な場合は、その証明書の詳細とフィールドSubject
および_Subject Alternative Name
_を確認してください
タブExtensions
の下で _ _Client Authentication
_Server Authentication
_ for Extended Key Usage (application policies)
。
_Private Key
_タブで_Key size
_ 4096と_Make private key exportable
_を選択します。
_Key type
_フラップがある場合はExchange
を選択します。それ以外の場合は、_Select Hash Algorithm
_が_sha256
_に設定されていることを確認します。
_(No Template) CNG key
_を選択すると、次のようになります。
OKで保存し、ファイルを_Base64
_として保存します。