certificate - san - tipos de certificados ssl

Una forma aún más fácil es usar el comando New-SelfSignedCertificate PowerShell, que incluye una SAN de forma predeterminada. En un solo comando puede crear el certificado y agregarlo a la tienda.

New-SelfSignedCertificate -DnsName localhost -CertStoreLocation cert:/LocalMachine/My

Tenga en cuenta que necesita ejecutar PowerShell como administrador.

Actualizar

El certificado generado utilizando el siguiente método makecert no funciona de manera confiable en todos los navegadores, ya que en realidad no genera un "Nombre alternativo del sujeto".

Si examina el certificado, verá que en realidad no tiene un campo de Subject Alternative Name , sino que, en cambio, especifica múltiples CN en el campo del Subject .

P.ej

Subject: CN = blah.foo.corp CN = blah

Mientras que un verdadero certificado "SAN" tendría algo como:

Subject Alternative Name: DNS Name=blah.foo.corp DNS Name=blah

Para comprender las diferencias y el historial entre el campo "Asunto" con "Nombre común" y el campo "Nombre alternativo del sujeto", recomiendo leer El nombre común no (que pronto será) .

Por lo tanto, parece que makecert no se puede usar para generar un verdadero makecert "SAN", y tendrá que usar otras herramientas, como openssl .

Respuesta original:

Al menos con la versión de makecert que viene con Visual Studio 2012, puede especificar varios temas, simplemente especificando una lista separada por comas -n "CN=domain1, CN=domain2"

Por ejemplo, del certificado de SAN y Wildcard Makecert.exe del blog de tecnología .

makecert -r -pe -n "CN=*.fabrikam.com, CN=*.contoso.com" -b 01/01/2010 -e 01/01/2100 -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.3,1.3.6.1.5.5.7.3.4 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -len 2048