多域名证书,是允许一张ssl证书绑定多个域名的服务器证书,有2种叫法,一种:Unified Communications Certificater(这个是微软的说法),另一种为SAN certificater(SubjectAltName Certificater),已经迅速成为一种深受大家欢迎的证书,通过这种证书,可以方便部署Exchange, OCS ,Lync等经常有多个服务名的应用系统,此外也便于企业的网络管理人员对证书管理。
如果是申请Entrust 的多域名证书,只需要按普通的CSR生成方法,取最重要的域名做CSR文件即可,下面我们仅从技术角度介绍一下,如何生成包含多个域名的CSR文件:
创建多域名的CSR文件,首先我们先要准备好OPENSSL工具,可以去http://www.openssl.org/下载,然后我们做配置一个conf文件,如下:
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
req_extensions = req_ext