actualización
el certificado generado mediante el siguiente makecert
método no funciona correctamente en todos los navegadores, ya que en realidad no generar un "nombre alternativo del sujeto".
Si examina el certificado se verá que en realidad no tienen un campo Subject Alternative Name
, sino que especifique varios CN
en el campo Subject
.
E.g.
Subject:
CN = blah.foo.corp
CN = blah
Mientras que un verdadero "SAN" cert tendría algo como:
Subject Alternative Name:
DNS Name=blah.foo.corp
DNS Name=blah
Para entender las diferencias y la historia entre el campo "Asunto" con "nombre común" y el "nombre alternativo del sujeto" campo, recomiendo leer The (soon to be) not-so Common Name.
lo que parece que no makecert
se puede utilizar para generar un verdadero "SAN" cert, y usted tendrá que utilizar otras herramientas, tales como openssl
.
respuesta original:
Al menos con la versión de makecert
que viene con Visual Studio 2012, se pueden especificar varios temas, simplemente especificando una lista separada por comas -n "CN=domain1, CN=domain2"
P. ej separado (Desde el blog de TechNet Makecert.exe SAN and Wildcard certificate)
makecert -r -pe -n "CN=*.fabrikam.com, CN=*.contoso.com" -b 01/01/2010 -e 01/01/2100 -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.3,1.3.6.1.5.5.7.3.4 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -len 2048
Para que quede claro, no desea utilizar múltiples SubjectCN, ya que Firefox solo respeta el último y Chrome solo respeta el primero. – EricLaw