在为vShield Manager创建安全证书时需要实现计算机名、完全合格域名、及IP地址的安全访问,而通过微软企业CA申请证书时默认只能实现其中之一的安全访问,此时就需要通过在Additional Attributes中添加额外的信息实现上述需求。在Additional Attributes中添加多域名及IP地址的格式为:

(假如计算机名:xy ,完全合格域名:xy.abc.com, IP地址:10.32.0.5)

san:dns=xy.abc.com&dns=xy&dns=10.32.0.5&ipaddress=10.32.0.5

通过SAN(Subject Alternative Name)实现证书的多域名安全访问_第1张图片