我已经申请了一个包含多个 subjectAltNames 的证书(用于 IIS 7 上的 SSL)。我读到有些人可能不喜欢这样做,因为公众能够看到不同站点之间的链接。 (这无关紧要,因为证书是供内部使用的)。但这表明我在查看证书时应该能够看到 subjectAltNames。我不能。
我应该能够看到它们吗?如果可以,在哪里?
【问题讨论】:
标签: iis-7 ssl https certificate ssl-certificate
是的——但这取决于您使用的证书查看器。
主题替代名称是证书的扩展。它仍然作为证书签名的一部分进行签名,但它可能无法通过所有看到证书的东西来查看。它具体出现的位置在某种程度上是您如何看待它的一个因素。它在证书扩展中。通常它被称为“Subject Alternative Name”或“SubjectAltName”。
我刚刚在 XP 上测试了 IE 7.0,它可以显示主题替代名称。它显示为详细项目之一。
此外,本网站将:
http://www.redkestrel.co.uk/cgi/decodeCert.pl
因为我之前已经从中获得了主题替代名称。它们显示在扩展部分。
如果它没有显示在那里,则证书可能是在没有它的情况下制作的,这意味着您需要返回证书颁发机构的所有者并重新创建名称。
另一个警告 - 并非所有产品都会处理主题 alt 名称。您需要分别测试每一个。我听说过一些产品无法识别或解析它,然后由于 SubjectDN 没有映射到主题替代名称而引发错误的案例。
【讨论】: