`
epy
  • 浏览: 326201 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

如何生成多域名证书

阅读更多

多域名证书

https://www.digicert.com/subject-alternative-name.htm

Multi-Domain (SAN) Certificates - Using Subject Alternative Names 使用者备用名称

The Subject Alternative Name Field Explained

The Subject Alternative Name field lets you specify additional host names (sites, IP addresses, common names, etc.) to be protected by a single SSL Certificate, such as a Multi-Domain (SAN) or Extend Validation Multi-Domain Certificate.

 

SAN域让你可以指定被单个SSL证书保护的额外的主机名(站点名称、IP地址等等)。

打开一个https网站,如https://www.baidu.com/,点击地址栏上绿色的锁,查看它的证书,点击详细信息,找到“使用者备用名称”,可以看到里面有很多网址。


 

生成多域名证书的步骤

第一步:生成多域名证书的CSR

方法一:用openssl生成多域名证书的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 > domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

#  Debian: /etc/ssl/openssl.cnf

#  RHEL and CentOS: /etc/pki/tls/openssl.cnf

#  Mac OSX: /System/Library/OpenSSL/openssl.cnf

 

openssl req -new -sha256 -key domain.key -subj "/" \

  -reqexts SAN -config <(cat /etc/ssl/openssl.cnf \

  <(printf "[SAN]\nsubjectAltName=DNS:foo.com,DNS:www.foo.com"))

 

方法二:java下的keytool生成多域名证书的CSR

keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

 

keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

 

第二步:将CSR提交给CA去签名

 

第三步:将签名结果、中间证书和根证书配置到服务器上,或先导入到keystore中,再把keystore配置到服务器上。

 

注意:

有人声称可以在dname中配置多个CN来制作多域名证书,经过测试,这个方法是行不通的,在导入签名结果后,只有第一个CN生效。

 

参考资料:

https://gethttpsforfree.com/

http://serverfault.com/questions/488003/keytool-serveralternatename

  • 大小: 54 KB
1
4
分享到:
评论

相关推荐

    生成本地泛域名https证书

    2. 配置openssl.cnf文件:在提供的`openssl.cnf`文件中,你需要编辑并设置相应的配置,以支持泛域名证书的生成。通常,你需要修改以下部分: - `subjectAltName`:这是添加泛域名的关键,你需要在这里指定“*”作为...

    域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip

    域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps...随时可以生成自己的域名证书,可以在宝塔后台添加ssl,测试正常!

    域名证书生成asp源码

    本压缩包包含的是一个用ASP(Active Server Pages)编程语言编写的源码,用于生成域名证书。ASP是一种微软公司开发的服务器端脚本环境,它可以在服务器上动态生成HTML、XML或其他格式的网页。 源码中的文件主要有...

    HTTPS单双向认证图解+自签泛域名证书生成及使用

    标题和描述中提到的知识点非常丰富,涉及HTTPS协议、单双向认证、SSL协议以及泛域名证书的生成和使用。我将逐一进行详细解读。 ### HTTPS单双向认证原理 HTTPS协议是HTTP协议的安全版本,它通过SSL/TLS协议进行...

    万网域名证书制作网页版

    因为域名需要备案,但域名所有人是随便填写的,这时候备案需要域名证书的话就需要一个可以制作的。

    H3C防火墙生成自带证书方法

    H3C防火墙生成自带证书方法

    私有ssl证书生成器,自动根据域名生成私有证书

    linux下,私有ssl证书生成器,通过提示的方式,自动根据域名生成私有ssl证书,包括crt,key

    OpenSSL生成的ssl证书

    **OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...

    JDK生成ssl证书

    - 在生成过程中,如果提示输入域名,切记不要输入IP地址。 - 确保`D:/keys/`目录事先已经创建,否则证书生成会失败。 ##### 第二步:为客户端生成证书 1. **生成客户端证书**:使用以下命令为客户端生成证书: `...

    pfx证书生成 工具

    2. **创建CSR(Certificate Signing Request)**:使用生成的私钥,创建一个CSR文件,该文件包含了请求者的公开信息(如组织名、域名等)和公钥,用于向证书颁发机构(CA)申请数字证书。 3. **申请证书**:将CSR...

    java代码生成数字证书

    它包含了公钥、实体的标识信息(如域名或个人姓名)、证书颁发机构(CA)的签名以及证书的有效期。在Java中,数字证书通常遵循X.509标准。 2. **RSA算法**:RSA是一种广泛使用的非对称加密算法,由两个密钥组成:...

    zabbix 监控域名证书过期时间

    zabbix通过自定义key"domain.discovery"发现域名(Json格式),然后自动生成监控项,监控项通过自定义key"https"获取域名证书有效期,若少于30天则出发告警。说明:压缩包包含domain.txt(域名列表,存放需要监控的...

    制作HTTPS域名证书

    生成根证书 2.1 准备配置文件ca.conf 1.2 生成ca秘钥,得到ca.key openssl genrsa -out ca.key 4096 1.3 生成ca证书签发请求,得到ca.csr openssl req -new -sha256 -out ca.csr -key ca.key -config ca.conf ...

    asp 在线获取域名证书的小程序-ASP源码.zip

    ASP源码,压缩包解压密码:www.cqlsoft.com

    通配符域名证书申请源码

    AlphaSSL是一家提供SSL证书的知名提供商,其产品通常包括单域名、多域名以及通配符域名证书。这段源码可能是用英文编写的,因此适合对英语编程有基础的开发者进行研究。然而,由于描述中说"目前(源码)已失效,仅作...

    SSL证书在线生成系统源码

    2. 证书申请模块:用户提交域名、组织信息,生成证书请求(CSR)。 3. 验证模块:对接CA,完成域名所有权验证和组织合法性验证。 4. 证书签发模块:验证通过后,请求CA签发证书。 5. 证书管理模块:用户查看、下载、...

    免费openssl 生成ssl证书[ssl证书生成]

    在生成CSR文件时,需要输入国家、地区、组织、email以及common name(通常是你申请证书的域名,如***)。对于HTTPS的申请,common name 必须与域名完全匹配,否则浏览器会发出安全警告。生成的server.csr文件需要...

    可运营的SSL证书在线生成系统源码,附带图文搭建教程

    SSL证书是网络安全领域中的...综上所述,这个“可运营的SSL证书在线生成系统源码”为管理员和用户提供了一套完整的解决方案,从证书申请到证书管理,全程在线操作,大大简化了SSL证书的获取流程,提高了网站的安全性。

    ssl证书批量生成工具

    SSL证书批量生成工具是一种用于快速、高效地创建多个SSL(Secure Sockets Layer)证书的软件。在网络安全领域,SSL证书是保障网站数据传输安全的重要组件,它通过加密连接确保用户与服务器之间的通信不被第三方窃取...

    acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码

    http 方式需要在你的网站根目录下放置一个文件,来验证你的域名所有权,完成验证后就可以生成证书。 运行命令: # 改成你的域名和你的网站根目录 acme.sh --issue -d mydomain....

Global site tag (gtag.js) - Google Analytics