Zertifikat für SSTP Verbindung mit mehreren Namen

[Drillsergeant 10]

Hallo zusammen,

 

ich möchte unseren VPN Zugang auf SSTP umstellen und dazu ein Zertifikat erwerben. Ich würde ungern für Standort A und Standort B ein eingenes Zertifikat kaufen, sondern das Zertifikat mit alternativen Namen füttern. Wird das Zertifikat am Standort B auch akzeptiert, wenn StandortB.Firma.de nur als alternativer Name drin steht?

 

 

Gruß Stephan

[NorbertFe 1.812]

Ich würde vermuten, das hängt von deiner VPN Lösung ab. ;)

[Drillsergeant 10]

Verwende ein MS TMG2010, wenn ich die Anfrage mit certutil passend erstelle sollte es aus einer Sicht keine Probleme geben. Oder kannst Du mich eines Besseren belehren?

[NorbertFe 1.812]

Ich würde erstmal von Problemlosem Betrieb ausgehen. Was spricht gegen einen Test mit einem privaten Zertifikat, dann muß man erstmal kein Geld ausgeben. ;)

 

Bye

Norbert

[Drillsergeant 10]

Servus,

 

sorry für die späte Antwort, ich hatte in den letzten Tagen wenig Zeit zum Testen :-(

Ich habe bei meiner internen CA folgende Anfrage eingereicht:

 

[NewRequest]
Subject = "CN=vpn1.firma.de"
Exportable=TRUE
KeyLength=2048
KeySpec=1
MachineKeySet=TRUE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; Server Authentication
OID=1.3.6.1.5.5.7.3.2 ; Client Authentication
[RequestAttributes]
CertificateTemplate = WebServer
SAN="dns=vpn2.firma.de"

 

Leider taucht der SAN im ausgestellten Zertifikat nicht auf. Soweit ich das beurteilen kann, sollte die Anfrage passen. Oder liegt hier schon der Fehler?

 

Gruß Stephan