Necesito crear una CSR en Windows con nombres alternativos de sujeto. Normalmente uso la función integrada de IISpero no da la alternativa de usar el Nombre alternativo del sujeto (SAN).
Sé que puedo usar DigiCert Certificate Utilitypara esto, pero no es una opción para instalar.
https://www.digicert.com/util/csr-creation-microsoft-servers-using-digicert-utility.htm
El uso de MMC -> Solicitar nuevo certificado no tiene una política de inscripción.
Respuestas:
Encontré la manera de hacerlo:
MMC -> Certificados (equipo local) -> Haga clic derecho en la carpeta Personal -> Todas las tareas -> Operaciones avanzadas -> Crear solicitud personalizada ...
Elijo Proceed without enrollment policyy hago clic en siguiente. Elija (No Template) Legacy keypor compatibilidad y más opciones y uso PKCS #10. Haga clic en siguiente y haga clic en Properties.
Ingrese un Nombre descriptivo y una Descripción y presione aplicar. No olvide presionar aplicar después de que se hayan realizado cambios en cada pestaña.
Otros ejemplos de pestañas para el certificado https. Recuerde agregar un Host + Domain Name válido para Common Name (CN), debe verse como www.yoursite.como yoursite.com. Nombres alternativos del sujeto debe añadirse bajo Alternative namey tipo DNS.
Si necesita una nueva CSR similar a un certificado existente, mire los detalles de ese certificado y los campos SubjectySubject Alternative Name
Debajo de la pestaña Extensionselegir para .Client AuthenticationServer AuthenticationExtended Key Usage (application policies)
Debajo de la pestaña, Private Keyelija Key size4096 y Make private key exportable.
Si tiene la Key typesolapa, elija lo Exchangecontrario y verifique que Select Hash Algorithmesté configurado en sha256.
Si elige (No Template) CNG key, se verá así:
Guardar con OK y luego guardar el archivo como Base64.