多域名证书
https://www.digicert.com/subject-alternative-name.htm
Multi-Domain (SAN) Certificates - Using Subject Alternative Names 使用者备用名称
The Subject Alternative Name Field Explained
The Subject Alternative Name field lets you specify additional host names (sites, IP addresses, common names, etc.) to be protected by a single SSL Certificate, such as a Multi-Domain (SAN) or Extend Validation Multi-Domain Certificate.
SAN域让你可以指定被单个SSL证书保护的额外的主机名(站点名称、IP地址等等)。
打开一个https网站,如https://www.baidu.com/,点击地址栏上绿色的锁,查看它的证书,点击详细信息,找到“使用者备用名称”,可以看到里面有很多网址。
生成多域名证书的步骤
第一步:生成多域名证书的CSR
方法一:用openssl生成多域名证书的CSR
How to generate a new Certificate Signing Request (CSR):
Generate a TLS private key if you don't have one:
openssl genrsa 4096 > domain.key
Generate a CSR for your the domains you want certs for:
(replace "foo.com" with your domain)
Linux:
#change "/etc/ssl/openssl.cnf" as needed:
# Debian: /etc/ssl/openssl.cnf
# RHEL and CentOS: /etc/pki/tls/openssl.cnf
# Mac OSX: /System/Library/OpenSSL/openssl.cnf
openssl req -new -sha256 -key domain.key -subj "/" \
-reqexts SAN -config <(cat /etc/ssl/openssl.cnf \
<(printf "[SAN]\nsubjectAltName=DNS:foo.com,DNS:www.foo.com"))
方法二:用java下的keytool生成多域名证书的CSR
keytool -genkeypair -dname "CN=example.com" -keyalg RSA -alias example -keypass 123456 -keystore example.jks -storepass 123456 -validity 3650
keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr
第二步:将CSR提交给CA去签名
第三步:将签名结果、中间证书和根证书配置到服务器上,或先导入到keystore中,再把keystore配置到服务器上。
注意:
有人声称可以在dname中配置多个CN来制作多域名证书,经过测试,这个方法是行不通的,在导入签名结果后,只有第一个CN生效。
参考资料:
http://serverfault.com/questions/488003/keytool-serveralternatename
相关推荐
生成本地泛域名https证书
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps...随时可以生成自己的域名证书,可以在宝塔后台添加ssl,测试正常!
因为域名需要备案,但域名所有人是随便填写的,这时候备案需要域名证书的话就需要一个可以制作的。
HTTPS单双向认证原理图解,自签泛域名证书生成及使用,方便测试和研发使用。
H3C防火墙生成自带证书方法
linux下,私有ssl证书生成器,通过提示的方式,自动根据域名生成私有ssl证书,包括crt,key
程序很简单 注:小程序目前只支持4个注册商,别的注册商在下将会抽个时间再加几个,争取弄的全面点儿,如果您的域名注册商不在列表内,可以选择其他,不影响使用的
zabbix通过自定义key"domain.discovery"发现域名(Json格式),然后自动生成监控项,监控项通过自定义key"https"获取域名证书有效期,若少于30天则出发告警。说明:压缩包包含domain.txt(域名列表,存放需要监控的...
生成根证书 2.1 准备配置文件ca.conf 1.2 生成ca秘钥,得到ca.key openssl genrsa -out ca.key 4096 1.3 生成ca证书签发请求,得到ca.csr openssl req -new -sha256 -out ca.csr -key ca.key -config ca.conf ...
ASP源码,压缩包解压密码:www.cqlsoft.com
http 方式需要在你的网站根目录下放置一个文件,来验证你的域名所有权,完成验证后就可以生成证书。 运行命令: # 改成你的域名和你的网站根目录 acme.sh --issue -d mydomain....
数字证书生成doc命令 1.1生成服务端证书 开始-运行-CMD-在dos窗口执行下执行命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:/self-file/server/tomcat.keystore -dname "CN=127.0.0.1,OU=zlj,...
sslfie, 生成自签名 x.509 证书以便与 SSL/TLS 一起使用 SSLfie生成自签名 x.509 ...一目了然:在一个证书中支持多个域名,使用 SubjectAltName字段。Trivial自动化- 唯一需要的参数是域名默认设置现代选项( -sha256,-
这是一款开启保证数生成制作的一款小程序 支持一键生成情侣爱情保证图 只需输入你和另一半姓名,再加上时间即可一键生成 然后长按就可以保存了 安装方法: 使用微信开发者工具打开源码 ...无需设置合法域名
自己手工生成的,拿去不谢。有nginx的pem和key证书,也有tomcat的jks证书,拿去不谢
这是一款开启保证数生成制作的一款小程序 支持一键生成情侣爱情保证图 只需输入你和另一半姓名,再加上时间即可一键生成 然后长按就可以保存了 安装方法: 使用微信开发者工具打开源码 ...无需设置合法域名
KeyManager是一款免费生成 https 域名证书的工具,可方便管理证书,设置证书到时提醒,非常方便。
这是一款开启保证数生成制作的一款小程序 支持一键生成情侣爱情保证图 只需输入你和另一半姓名,再加上时间即可一键生成 然后长按就可以保存了 安装方法: 使用微信开发者工具打开源码 ...无需设置合法域名
mad:为任何域和任何IP生成根CA和派生证书。为任何域名和IP生成证书
这是一款开启保证数生成制作的一款小程序 支持一键生成情侣爱情保证图 只需输入你和另一半姓名,再加上时间即可一键生成 然后长按就可以保存了 安装方法: 使用微信开发者工具打开源码 ...无需设置合法域名