如何生成多域名证书

最新推荐文章于 2023-11-21 13:31:16 发布
最新推荐文章于 2023-11-21 13:31:16 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 网络技术 文章标签: https 多域名证书 SAN 使用者备用名称

多域名证书

https://www.digicert.com/subject-alternative-name.htm

Multi-Domain (SAN) Certificates - Using Subject Alternative Names 使用者备用名称

The Subject Alternative Name Field Explained

The Subject Alternative Name field lets you specify additional host names (sites, IP addresses, common names, etc.) to be protected by a single SSL Certificate, such as a Multi-Domain (SAN) or Extend Validation Multi-Domain Certificate.

 

SAN域让你可以指定被单个SSL证书保护的额外的主机名(站点名称、IP地址等等)。

打开一个https网站,如https://www.baidu.com/,点击地址栏上绿色的锁,查看它的证书,点击详细信息,找到“使用者备用名称”,可以看到里面有很多网址。


 

生成多域名证书的步骤

第一步:生成多域名证书的CSR

方法一:用openssl生成多域名证书的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 > domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

#  Debian: /etc/ssl/openssl.cnf

#  RHEL and CentOS: /etc/pki/tls/openssl.cnf

#  Mac OSX: /System/Library/OpenSSL/openssl.cnf

 

openssl req -new -sha256 -key domain.key -subj "/" \

  -reqexts SAN -config <(cat /etc/ssl/openssl.cnf \

  <(printf "[SAN]\nsubjectAltName=DNS:foo.com,DNS:www.foo.com"))

 

方法二:java下的keytool生成多域名证书的CSR

keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

 

keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

 

第二步:将CSR提交给CA去签名

 

第三步:将签名结果、中间证书和根证书配置到服务器上,或先导入到keystore中,再把keystore配置到服务器上。

 

注意:

有人声称可以在dname中配置多个CN来制作多域名证书,经过测试,这个方法是行不通的,在导入签名结果后,只有第一个CN生效。

 

参考资料:

https://gethttpsforfree.com/

http://serverfault.com/questions/488003/keytool-serveralternatename

epy007
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
创建多域名证书(SAN/UCC证书)CSR(证书请求文件)
10-07 846
域名证书,是允许一张ssl证书绑定多个域名的服务器证书,有2种叫法,一种:Unified Communications Certificater(这个是微软的说法),另一种为SAN certificater(SubjectAltName Certificater),已经迅速成为一种深受大家欢迎的证书,通过这种证书,可以方便部署Exchange, OCS ,Lync等经常有多个服务名的应...
域名HTTPS 证书
11-30 257
域名证书允许您在同一张证书中,添加多个需要保护的域名。这种证书功能为客户提供了非常大证书管理便利,通常比申请单个域名证书更便宜。 下面SSL盾小编为您讲解下有关多域名ssl证书的一些知识。 多域名型SSL证书分为三种验证等级: 域名DV型、企业OV型、增强EV型。 多域名证书按照域名的类型又分为多主域名证书和多子域名证书 多主域名证书就是通常说的多域名证书证书按照记录数收费,一般一本证书最多可以容纳250个记录,而且每个记录不分是主域名还是子域名,只记录数量而不在乎是否为同一个主域名的多个子
openssl多域名ip证书制作
weixin_49254673的博客
07-04 1000
openssl ca -extfile doubleip -days 3650 -in server.csr -cert ca.crt -keyfile ca.key -out server.crt 根据ca证书签发服务器证书。openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name alias-key(需要.key私钥文件和.crt证书)server.key 服务器证书的私钥。ca.crt是根证书证书
什么是多域名证书
最新发布
JoySSL230907的博客
11-21 94
域名证书是指同一个证书中包含多个域名,能够在多个站点之间共享一份证书,实现一个站点对应多个域名的情况。多域名证书非常适合需要跨多个站点部署的应用,例如企业的子站点、博客等。
多个域名域名证书和多域名证书
02-08 2505
现在很多网站经营者已经不止经营一个网站了,所以现在不论是个人或者企业都需要为多个网站的数据安全进行负责,这时候给每个网站单独申请单域名SSL证书并且进行管理就会耗费很多的成本,也不利于管理者对自己旗下的网站安全防护进行安排。购买多个单域名SSL证书保护网站安全的缺点之一是每增加一个网站就要再走一遍购买单域名SSL证书的流程——验证域名所有权,一两个网站还感觉不出来,但是网站数量一点增多,给网站申请SSL证书所耗费的时间就成倍增加;另一个缺点就是SSL证书的管理问题,为了保护上网环境的安全,SSL证书都是有有
生成本地泛域名https证书
08-31
2. 配置openssl.cnf文件:在提供的`openssl.cnf`文件中,你需要编辑并设置相应的配置,以支持泛域名证书生成。通常,你需要修改以下部分: - `subjectAltName`:这是添加泛域名的关键,你需要在这里指定“*”作为...
ssl证书批量生成工具
03-19
SSL证书批量生成工具是一种用于快速、高效地创建多个SSL(Secure Sockets Layer)证书的软件。在网络安全领域,SSL证书是保障网站数据传输安全的重要组件,它通过加密连接确保用户与服务器之间的通信不被第三方窃取...
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
域名证书生成asp源码
07-27
本压缩包包含的是一个用ASP(Active Server Pages)编程语言编写的源码,用于生成域名证书。ASP是一种微软公司开发的服务器端脚本环境,它可以在服务器上动态生成HTML、XML或其他格式的网页。 源码中的文件主要有...
pfx证书生成 工具
09-28
2. **创建CSR(Certificate Signing Request)**:使用生成的私钥,创建一个CSR文件,该文件包含了请求者的公开信息(如组织名、域名等)和公钥,用于向证书颁发机构(CA)申请数字证书。 3. **申请证书**:将CSR...
域名SSL证书介绍
09-22 557
在前几天介绍了通配符证书,今天主要介绍一下多域名证书,这也是一种解决拥有多个域名网站SSL证书管理问题的办法。多域名SSL证书和通配符SSL证书的区别还是很大的,下面ssl盾小编带您了解多域名SSL证书。 多域名SSL证书是什么: 多域名SSL证书SAN/UCC),即可保护多个不同域名的SSL证书,一般默认保护3-4个域名,可以付费添加域名,最多可保护250个域名。 多域名SSL证书的优点: 1.节约成本,多域名SSL证书在刚申请时其实就默认可以保护3-4个域名,如果数量不够,还可以付费添加,费用
openssl创建的自签名证书,使用自签发证书--指定使用多域名、泛域名及直接使用IP地址...
qq_30665009的博客
07-20 2419
openssl创建的自签名证书,使用自签发证书--指定使用多域名、泛域名及直接使用IP地址在开发环境及私有环境下需要使用SSL,于是创建自签发证书,而必须支持多域名、泛域名、直接IP访问1. Nginx的ssl模块安装详情步骤参考:https://www.cnblogs.com/haolb123/p/15030631.html2. nginx加入systemd管理在目录/lib/systemd/...
域名证书免费申请方式(多域名SSL证书)
osfipin note
12-04 1713
目前域名SSL证书有效期不得超过 398 天,超过该有效期的,终端平台都不会信任。也就是说我们再也获取不到2年,3年的SSL证书。这让大家需要频繁部署证书,非常麻烦。 本文介绍:如何申请免费多域名证书。主要关键词为:多域名证书,SSL证书,申请教程,免费申请。 值得庆幸的是,证书支持多域名和泛域名,这里介绍多域名证书。所谓多域名证书就是,一张证书包含多个域名,不需要为每个域名单独申请证书,这样就非常方便。但是,多域名证书的付费价格,一般是按照根据域名数量来计算的,如果一张单域名证书价格为100元,一张包
域名快速生成证书
云满笔记
10-14 611
这里写目录标题为域名快速生成证书1. 用法2. 脚本 gencert.sh 为域名快速生成证书 1. 用法 ./gencert.sh example.com 2. 脚本 gencert.sh #!/usr/bin/env bash # # Copyright 2020 Liu Hongyu (eliuhy@163.com) # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this f
怎么申请多域名SSL证书
蔚可云的博客
02-16 391
什么是加密算法 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 其中上述的算法是指解题方案的准确而完整的描述,是一系列解决问题的清晰指令,算法代表着用系统的方法描述解决问题的策略机制。也就是说,能够对一定规范的输入,在有限时间内获得所要求的输出。如果一个算法有缺陷,或不适合于某
自签泛域名或多域名SSL证书
ioops
01-16 1158
通过openssl命令自签泛域名或多域名SSL证书
用keytool制作多域名证书
weixin_34095889的博客
08-28 1463
keytool来生成用于tomcat的多域名ssl自签名证书,方法很简答:安装好jdk,配置好环境变量后,执行以下命令来生成自签名的多域名证书:keytool -genkey -alias server -keyalg RSA -keysize 1024 -keypass econfpass -keystore D:\keystore\server.jks -storepa...
生成本地测试用https证书,支持通配符和多域名,初学OpenSSL
高坚果兄弟
01-27 4895
18-01-26在v2ex上看到一妹纸发的《身为一个 21 岁的年轻程序员,我已经腰突了(躺》,哈哈,感同身受,想到这几天我左腿麻木持续了好几天,前几天屁股疼的只要坐下就站不起来,不过站着却一点事没有,然后坚持站了好几天,目前屁股不疼,腿麻的毛病还没有恢复。。。[后续] 接触到的https https站点生产环境和本地测试环境搭建以前也有点接触(Windows Server2008
HTTPS签名证书流程及多域名证书请求方式
welcome66的专栏
03-23 1101
一、证书申请流程 HTTPS使用签名证书流程如下: 1、服务器生成一对公钥和私钥(不对称加密方式,此处的公钥简称<服公钥>,密钥简称<服密钥>) 2、服务器向CA机构进行通信,将<服公钥>交给CA机构 3、CA对<服公钥>进行数字签名,生成一个<数字签名>,将两者绑定在一起<公钥证书> 4、...
openssl多域名证书配置
02-25
要配置一个支持多个域名的 OpenSSL 证书,可以按照以下步骤进行: 1. 编写一个 OpenSSL 配置文件(通常以 .cnf 结尾),可以参考以下示例: ``` [ req ] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = req_ext [ req_distinguished_name ] countryName = XX stateOrProvinceName = XXXX localityName = XXXX organizationName = XXXX commonName = example.com [ req_ext ] subjectAltName = @alt_names [ alt_names ] DNS.1 = example.com DNS.2 = www.example.com DNS.3 = subdomain.example.com ``` 2. 运行以下 OpenSSL 命令生成证书和私钥: ``` openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr -config example.com.cnf openssl x509 -req -sha256 -days 365 -in example.com.csr -signkey example.com.key -out example.com.crt -extfile example.com.cnf -extensions req_ext ``` 其中 example.com.key 是私钥文件,example.com.csr 是证书请求文件,example.com.crt 是证书文件。 3. 将生成证书和私钥文件配置到 Web 服务器上,具体操作可以参考不同 Web 服务器的文档。例如,在 Apache 上可以使用以下配置: ``` SSLEngine on SSLCertificateFile /path/to/example.com.crt SSLCertificateKeyFile /path/to/example.com.key ``` 4. 如果需要支持更多域名,只需要在 OpenSSL 配置文件的 alt_names 中添加更多 DNS 记录即可。例如: ``` [ alt_names ] DNS.1 = example.com DNS.2 = www.example.com DNS.3 = subdomain.example.com DNS.4 = example.net DNS.5 = www.example.net ``` 5. 生成新的证书和私钥文件,将其配置到 Web 服务器上即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值