Какая версия Windows? Если это более новая версия Windows, вероятно, будет проще просто открыть powershell и использовать командлет New-SelfSignedCertificate . Вы можете использовать -DnsName
, чтобы предоставить список всех имен, которые вы хотите использовать в своей SAN.
К сожалению, диспетчер IIS не может создавать сертификаты или запросы с расширением SAN. Вы должны использовать что-то еще. Например, инструмент PowerShell или certreq.exe (оба входят в комплект поставки).
New-SelfsignedCertificate `
-DnsName "mysite.com","www.mysite.com" `
-CertStoreLocation cert:\localmachine\my
New-SelfsignedCertificate -Subject "CN=www.mysite.com" `
-DnsName "mysite.com","www.mysite.com" `
-EKU "Server Authentication" `
-KeySpec "KeyExchange" `
-KeyUsage "DigitalSignature", "KeyEncipherment" `
-FriendlyName "My web site"
-NotAfter $([datetime]::now.AddYears(1)) `
-CertStoreLocation cert:\localmachine\my
Подготовьте файл шаблона INF (с расширением. inf) со следующим содержимым:
[NewRequest]
Subject = "CN=www.mysite.com"
KeyLength = 2048
KeyAlgorithm = RSA
ProviderName = "Microsoft Enhanced RSA and AES Cryptographic Provider"
MachineKeySet = true
KeySpec = 1
KeyUsage = 0xa0
RequestType = Cert
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; server authentication
[Extensions]
2.5.29.17 = "{text}"
_continue_ = "dns=mysite.com&"
_continue_ = "dns=www.mysite.com"
А затем выполните следующую команду для этого INF-файла:
certreq -new path\myinftemplate.inf