Admin-Tipps
26. Dezember 2017
SAN-Erweiterung in CSR nachträglich setzen (bei Windows CA)
Auf intern genutzten Servern (dazu zählen insbesondere Netzwerk-Geräte wie Switches und Firewalls, Baseboard-Management-Controller wie HPE iLO und DELLs DRAC, usw.) kommen in vielen Unternehmen HTTPS-Zertifikate zum Einsatz, die von einer internen Zertifizierungsstelle (CA) ausgestellt wurden. Die Firmware vieler dieser Geräte mutet dabei an den Stellen, mit denen Zertifikatsanfragen (CSR) erstellt und die Zertifikate eingebunden werden, buchstäblich so an, als komme dieser Teil des Codes aus dem letzten Jahrtausend. Ein großes und aktuelles Problem ist, dass die CSR keine Anforderung für das Setzen der SubjectAltName-Erweiterung (SAN-Erweiterung) enthalten.