创建证书使用者备用名称

详细

一个证书可以用于多种用途使用者备用名称。

• 如果使用证书对 vpn 可以有一个 DNS 主机条目为 vpn.yourcompany.com
• 如果使用证书进行帕洛阿尔托网络防火墙 GUI 访问可能是防火墙的一个 DNS 主机条目名称"潘-fw01.yourcompany.com"

而不是生成多个证书，可以生成一个证书，它给出多个"通用名称"

在公共证书颁发机构，可以使用"主题备用名称"，也可以使用自签名证书。

步骤

请按照以下步骤操作：

1. 当生成证书，给证书将用于解析为 DNS 主机条目的"公用名"。在下面的示例中，此证书是私人的 CA，但这种技术可以用于生成 CSR 的以及： 生成证书去设备 > 证书，然后单击"生成"。
   
2. 通过转到"证书属性"并选择"主机名"中添加"主题备用名称"或"IP 地址：
   
3. 验证是否已通过导出的证书和"双击"主题备用名称将其打开。
   注意到"主题"仍然是主机条目，申请共同的名字，但现在已经"主题备用名称。
   

现在，这将允许对不同的 URL 使用新生成的证书的安全访问。

所有者： jperry