Vystavení SSL SAN certifikátu na interní Windows CA

Aby bylo možné na W2008 CA vystavovat certifikáty se SAN (Subject Alternative Names), je potřeba zkontrolovat, zdali je CA nakonfigurována, aby SAN podporovala. Přihlásím se tedy buď přímo RDP na server s CA, případně spustím certsrv.msc na pracovní stanici s nainstalovanými RSAT,  a spustím:

certutil -getreg policy\SubjectAltName
certutil -getreg policy\SubjectAltName2

Pokud povoleno není, tak povolím a následně restartuji službu CA:

certutil -setreg policy\SubjectAltName enabled
certutil -setreg policy\SubjectAltName2 enabled
net stop CertSvc
net start CertSvc

Poté běžným způsobem přes webové rozhraní interní certifikační autority zažádám o certifikát typu Web Server.

Zobrazit komentáře