サードパーティツールなしのWindowsでサブジェクトの別名(SAN)を使用して証明書署名要求(CSR)を作成する
Windowsでサブジェクトの別名を使用してCSRを作成する必要があります。通常、私はIISの組み込み機能を使用しますが、サブジェクトの別名(SAN)を使用する代替手段を提供しません。
DigiCert Certificate Utilityこのためですが、インストールするオプションではありません。
https://www.digicert.com/util/csr-creation-Microsoft-servers-using-digicert-utility.htm
MMC-> Request new certificate has no enrollment policyを使用します。
それを行う方法を見つけました:
MMC->証明書(ローカルコンピューター)->個人フォルダーを右クリック->すべてのタスク->高度な操作->カスタムリクエストの作成...
_Proceed without enrollment policy_を選択して、次にクリックしました。互換性とその他のオプションのために_(No Template) Legacy key_を選択し、_PKCS #10_を使用します。次をクリックし、Propertiesをクリックします。
わかりやすい名前と説明を入力して、[適用]をクリックします。各タブで変更が行われた後は、必ず[適用]をクリックしてください。
Https証明書の他のタブの例。 Common Name(CN)に有効なホスト+ドメイン名を追加することを忘れないでください。_www.yoursite.com_または_yoursite.com_のようになります。サブジェクトの別名は_Alternative name_とタイプDNSの下に追加する必要があります。
既存の証明書と同様の新しいCSRが必要な場合は、その証明書の詳細とフィールドSubjectおよび_Subject Alternative Name_を確認してください
タブExtensionsの下で _ _Client Authentication_Server Authentication_ for Extended Key Usage (application policies)。
_Private Key_タブで_Key size_ 4096と_Make private key exportable_を選択します。
_Key type_フラップがある場合はExchangeを選択します。それ以外の場合は、_Select Hash Algorithm_が_sha256_に設定されていることを確認します。
_(No Template) CNG key_を選択すると、次のようになります。
OKで保存し、ファイルを_Base64_として保存します。