Création d’autres noms du sujet certificat

Détails

Un certificat peut servir à des fins multiples à l’aide d’autres noms du sujet.

• Si vous utilisez un certificat pour le VPN il peut y avoir une entrée d’hôte DNS pour vpn.yourcompany.com
• Si vous utilisez un certificat pour Palo Alto Networks pare-feu GUI accès il peut y avoir une entrée d’hôte DNS pour le nom du pare-feu « pan-fw01.yourcompany.com »

Au lieu de générer plusieurs certificats, un seul certificat peut être généré et il donné plusieurs « noms communs »

Dans les autorités de certification publiques, « Autres noms du sujet » peut être utilisés et c’est aussi possible avec des certificats auto-signés libre.

Étapes

Suivez les étapes ci-dessous :

1. Lors de la génération du certificat, donner le certificat un « nom commun » qui permettra de résoudre à une entrée d’hôte DNS. Dans l’exemple ci-dessous, ce certificat a été effectué à une autorité de certification privée, mais cette technique peut être utilisée pour la génération de CSR ainsi : pour générer le certificat aller aux dispositifs > certificats et cliquez sur « Générer ».
   
2. Ajouter les « autres noms du sujet » en allant dans « Attributs de certificat » et sélectionner « Nom d’hôte » ou « adresse IP :
   
3. Vérifiez que les autres noms du sujet ont été ajoutés en exportant le certificat et le « Double clic » dessus pour l’ouvrir.
   Notez que le « sujet » est toujours l’entrée de l’hôte qui a été appliquée pour le nom commun, mais il a maintenant une « autres noms du sujet.
   

Maintenant, cela permettra un accès sécurisé à différentes URL en utilisant le certificat nouvellement générés.

propriétaire : jperry