Приветствую,
Приобрел UCC SAN SSL сертификат от Comodo, на gogetssl.com, на три домена - для почтового сервера. Возникла проблема как правильно сгенерировать CSR для такого типа сертификата. В саппорте мне ответили, что SAN домены должны быть указаны не в CSR, а через форму на их сайте. Сказано сделано, сгенерировал CSR следующей командой:
openssl req -nodes -newkey rsa:2048 -keyout mx.example.com.key -out mx.example.com.csr
В common name сертификата указал один из доменов - example.com, в SAN - example.ru и example.net. Все замечательно, сертификат выпущен и подписан, и успешно добавлен на сервер. И вот тут возникает проблема - MUA при подключении начинает ругаться на несоответствие между Common Name сертификата (example.com) и именем хоста (mx.example.com) - тоже самое для всех остальных доменов на сервере. При этом если смотреть подробности о сертификате, то в полях SAN прописаны все три домена, в чем может быть проблема? Или нужно выпускать сертификат не на домены example.*, а на имя хоста сервера в каждом домене?
Плюс мне непонятно почему начинается ругань на CN, на который по сути при таком типе сертификата не стоило бы обращать внимание.
Средний
Простой
Простой
Средний
