CA’de Subject Alternative Name Oluşturma

Sertifikalarda birden fazla subject name tanımlayamıyoruz.Bunu yapabilmemiz için aşağıdaki adımları gerçekleştirmiş olmamız  gerekiyor.SSL ile çalışan web sayfalarımıza hizmet verdiği sunucunun IP si veya hostname’i ile ulaşılmak istendiğinde kullanıcılar sertifika kaynaklı hatalar ile karşılaşırlar.Bunun nedeni web sayfamız için hazırlanmış olan sertifika da yalnızca belirtilen hostname veya ip ler ile erişim sağlanılacağını düşünülmüştür.

Örneğin web adresi https://postane.trainturk.int/owa olan uygulamanıza aynı zamanda http://192.168.192.222/owa olarakta erişebilirsiniz.Ancak 192.168.192.222 sertifikada tanımlı değilse  bu adrese eriştiğinizde sertifika hatası ile karşılaşırsınız.

Öncelikle comman prompt’u açıp aşağıdaki komutu yazıyoruz.

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2

Komutun başarılı bir şekilde çalışmasından sonra sertifika sunucumuza ait servisleri restart ediyoruz.

net stop certsvc

net start certsvc

Aşağıda komutun çalışması ile gerçekleşen sonuç mevcut.

Artık birden fazla isimi yazabileceğimiz bir sertifika altyapısına sahibiz.Sertifika sunucumuza login olup Sertifika talebinde bulunuyoruz.

Gelen ekranda advanced’ı seçiyoruz.

Advanced Certificate Request penceresinde submit a certificate… i seçiyoruz.

Artık birden fazla subject name’i tanımlayabileceğimiz ekrana geldik.Sertifika request’imizi kopyalayıp yapıştırıdıktan sonra Sertifika Template’imizi belirliyoruz.Aşağıdaki formata göre subject name’lerimizi tanımlıyoruz.

san:dns=dns.name[&dns=dns.name]

san:dns=postane.trainturk.int&dns=postane&dns=labex07.trainturk.int&dns=labex07&dns=autodiscover.trainturk.int&dns=autodiscover

Normal şartlar altında sertifikamızda sadece Subject kısmını kullanırdık.

Ancak gerçekleştirdiğimiz çalışma ile artık Subject Alternative Name ile birden fazla isim tanımlayabiliyoruz.

Konu ile ilgili tüm Makaleler

Project Exchange 2010 : Upgrade From Exchange 2007

   Send article as PDF