Добрый день!

На компьютере с ISA 2006 развернуто 2 внешних интерфейса (резервирование). Каждому из них сопоставлено имя:
IP1 <-> server1.domain_name.ru,
IP2 <-> server2.domain_name.ru.

Я использую CSP3.0 для организации соединения с клиентом по протоколу TLS и аутентификацией по клиентскому сертификату, сопоставленному пользователю домена Windows.

Если я в поле CN серверного сертификата укажу IP1 или IP2, то доступ по IP-адресу к указанному интерфейсу будет. То есть, получив два сертификата, на каждый IP-адрес (в поле CN находится IP-адрес), я открою доступ к основному и резервному каналам. Технология работает.

Вопрос в том, на какое доменное (символьное) имя нужно получить серверный сертификат, чтобы доступ был и к server1.domain_name.ru, и к server2.domain_name.ru. Пытался в поле CN серверного сертификата вписать "domain_name.ru", это приводит к тому, что на клиенте я получаю сообщение о том, что сертификат выдан другому символьному имени, нежели тому, по которому я обращаюсь. Вообще да, ведь обращаюсь я к "server1.domain_name.ru", а не к "domain_name.ru".

Так же пытался получить сертификат, введя в поле CN значение "*.domain_name.ru" - это приведёт к тому, что ISA не хочет сохранять конфигурацию (на ISA настроено 2 listener'a и 2 правила публикации веб-сервера, по одному на каждый интерфейс). В Event Viewer появляется ошибка с длинным номером.

Подскажите, пожалуйста, на какое имя нужно получать серверный сертификат, чтобы он был действителен одновременно для server1.domain_name.ru и server2.domain_name.ru.

Спасибо!