SAN
Subject Alternative Name
解释:
可用备选名称
实现证书的多域名安全访问
一个证书实现多个IP映射关系;在clearpass中 SAN可以包含如下信息:Mgmt port FQDN, Data port FQDN, mgmt port IP, Data port IP
Public CA颁发的证书加SAN需要有额外费用的。
clearpass 服务器证书配置时使用;
在通过域名登陆cppm时,如果是public CA颁发的证书是不会报错的,lab环境中如果是PC信任的证书机构,通过域名登陆也不会有证书报错,但是如果通过IP登陆是会有报错,就是因为在SAN一项中,未添加Data port IP;
CPA课程有介绍cluster环境的证书使用情况