多域名证书
https://www.digicert.com/subject-alternative-name.htm
Multi-Domain (SAN) Certificates - Using Subject Alternative Names 使用者备用名称
The Subject Alternative Name Field Explained
The Subject Alternative Name field lets you specify additional host names (sites, IP addresses, common names, etc.) to be protected by a single SSL Certificate, such as a Multi-Domain (SAN) or Extend Validation Multi-Domain Certificate.
SAN域让你可以指定被单个SSL证书保护的额外的主机名(站点名称、IP地址等等)。
打开一个https网站,如https://www.baidu.com/,点击地址栏上绿色的锁,查看它的证书,点击详细信息,找到“使用者备用名称”,可以看到里面有很多网址。
生成多域名证书的步骤
第一步:生成多域名证书的CSR
方法一:用openssl生成多域名证书的CSR
How to generate a new Certificate Signing Request (CSR):
Generate a TLS private key if you don't have one:
openssl genrsa 4096 > domain.key
Generate a CSR for your the domains you want certs for:
(replace "foo.com" with your domain)
Linux:
#change "/etc/ssl/openssl.cnf" as needed:
# Debian: /etc/ssl/openssl.cnf
# RHEL and CentOS: /etc/pki/tls/openssl.cnf
# Mac OSX: /System/Library/OpenSSL/openssl.cnf
openssl req -new -sha256 -key domain.key -subj "/" \
-reqexts SAN -config <(cat /etc/ssl/openssl.cnf \
<(printf "[SAN]\nsubjectAltName=DNS:foo.com,DNS:www.foo.com"))
方法二:用java下的keytool生成多域名证书的CSR
keytool -genkeypair -dname "CN=example.com" -keyalg RSA -alias example -keypass 123456 -keystore example.jks -storepass 123456 -validity 3650
keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr
第二步:将CSR提交给CA去签名
第三步:将签名结果、中间证书和根证书配置到服务器上,或先导入到keystore中,再把keystore配置到服务器上。
注意:
有人声称可以在dname中配置多个CN来制作多域名证书,经过测试,这个方法是行不通的,在导入签名结果后,只有第一个CN生效。
参考资料:
http://serverfault.com/questions/488003/keytool-serveralternatename
相关推荐
2. 配置openssl.cnf文件:在提供的`openssl.cnf`文件中,你需要编辑并设置相应的配置,以支持泛域名证书的生成。通常,你需要修改以下部分: - `subjectAltName`:这是添加泛域名的关键,你需要在这里指定“*”作为...
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps...随时可以生成自己的域名证书,可以在宝塔后台添加ssl,测试正常!
本压缩包包含的是一个用ASP(Active Server Pages)编程语言编写的源码,用于生成域名证书。ASP是一种微软公司开发的服务器端脚本环境,它可以在服务器上动态生成HTML、XML或其他格式的网页。 源码中的文件主要有...
标题和描述中提到的知识点非常丰富,涉及HTTPS协议、单双向认证、SSL协议以及泛域名证书的生成和使用。我将逐一进行详细解读。 ### HTTPS单双向认证原理 HTTPS协议是HTTP协议的安全版本,它通过SSL/TLS协议进行...
因为域名需要备案,但域名所有人是随便填写的,这时候备案需要域名证书的话就需要一个可以制作的。
H3C防火墙生成自带证书方法
linux下,私有ssl证书生成器,通过提示的方式,自动根据域名生成私有ssl证书,包括crt,key
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
- 在生成过程中,如果提示输入域名,切记不要输入IP地址。 - 确保`D:/keys/`目录事先已经创建,否则证书生成会失败。 ##### 第二步:为客户端生成证书 1. **生成客户端证书**:使用以下命令为客户端生成证书: `...
2. **创建CSR(Certificate Signing Request)**:使用生成的私钥,创建一个CSR文件,该文件包含了请求者的公开信息(如组织名、域名等)和公钥,用于向证书颁发机构(CA)申请数字证书。 3. **申请证书**:将CSR...
它包含了公钥、实体的标识信息(如域名或个人姓名)、证书颁发机构(CA)的签名以及证书的有效期。在Java中,数字证书通常遵循X.509标准。 2. **RSA算法**:RSA是一种广泛使用的非对称加密算法,由两个密钥组成:...
zabbix通过自定义key"domain.discovery"发现域名(Json格式),然后自动生成监控项,监控项通过自定义key"https"获取域名证书有效期,若少于30天则出发告警。说明:压缩包包含domain.txt(域名列表,存放需要监控的...
生成根证书 2.1 准备配置文件ca.conf 1.2 生成ca秘钥,得到ca.key openssl genrsa -out ca.key 4096 1.3 生成ca证书签发请求,得到ca.csr openssl req -new -sha256 -out ca.csr -key ca.key -config ca.conf ...
ASP源码,压缩包解压密码:www.cqlsoft.com
AlphaSSL是一家提供SSL证书的知名提供商,其产品通常包括单域名、多域名以及通配符域名证书。这段源码可能是用英文编写的,因此适合对英语编程有基础的开发者进行研究。然而,由于描述中说"目前(源码)已失效,仅作...
2. 证书申请模块:用户提交域名、组织信息,生成证书请求(CSR)。 3. 验证模块:对接CA,完成域名所有权验证和组织合法性验证。 4. 证书签发模块:验证通过后,请求CA签发证书。 5. 证书管理模块:用户查看、下载、...
在生成CSR文件时,需要输入国家、地区、组织、email以及common name(通常是你申请证书的域名,如***)。对于HTTPS的申请,common name 必须与域名完全匹配,否则浏览器会发出安全警告。生成的server.csr文件需要...
SSL证书批量生成工具是一种用于快速、高效地创建多个SSL(Secure Sockets Layer)证书的软件。在网络安全领域,SSL证书是保障网站数据传输安全的重要组件,它通过加密连接确保用户与服务器之间的通信不被第三方窃取...
`-days 365`表示证书的有效期为365天,`/CN=***.website`是证书的主题信息,需要替换为实际的域名。 3. **将私钥转为pkcs8格式**:为了适应某些应用程序的需求,可能需要将私钥转换为PKCS#8格式,使用`openssl ...
http 方式需要在你的网站根目录下放置一个文件,来验证你的域名所有权,完成验证后就可以生成证书。 运行命令: # 改成你的域名和你的网站根目录 acme.sh --issue -d mydomain....