powerthrash
@powerthrash

Как правильно сгенерировать CSR для UCC SAN SSL?

Приветствую,

Приобрел UCC SAN SSL сертификат от Comodo, на gogetssl.com, на три домена - для почтового сервера. Возникла проблема как правильно сгенерировать CSR для такого типа сертификата. В саппорте мне ответили, что SAN домены должны быть указаны не в CSR, а через форму на их сайте. Сказано сделано, сгенерировал CSR следующей командой:
openssl req -nodes -newkey rsa:2048 -keyout mx.example.com.key -out mx.example.com.csr

В common name сертификата указал один из доменов - example.com, в SAN - example.ru и example.net. Все замечательно, сертификат выпущен и подписан, и успешно добавлен на сервер. И вот тут возникает проблема - MUA при подключении начинает ругаться на несоответствие между Common Name сертификата (example.com) и именем хоста (mx.example.com) - тоже самое для всех остальных доменов на сервере. При этом если смотреть подробности о сертификате, то в полях SAN прописаны все три домена, в чем может быть проблема? Или нужно выпускать сертификат не на домены example.*, а на имя хоста сервера в каждом домене?
Плюс мне непонятно почему начинается ругань на CN, на который по сути при таком типе сертификата не стоило бы обращать внимание.
  • Вопрос задан
  • 2882 просмотра
Пригласить эксперта
Ответы на вопрос 1
@retaliation
Да, тебе нужно прописывать явно используемые хосты, либо Wildcard SAN имя.
SAN сертификаты берем здесь www.getucc.ru
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы