制作多域名(SAN/UCC)CSR(证书请求文件)

http://blog.csdn.net/poniu_2008/article/details/7583867

多域名证书,有2种叫法,一种:SAN certificater(SubjectAltName Certificater),另一种为Unified Communications Certificater(这个是微软的说法),已经迅速成为一种深受大家欢迎的证书,通过这种证书,可以方便部署Exchange, OCS 等经常有多个服务名的应用系统,此外也便于企业的网络管理人员对证书管理。
如果是申请Geotrust,VeriSign 的多域名证书,只需要按普通的CSR生成方法,取最重要的域名做CSR文件即可,下面我们仅就技术角度介绍一下,如何生成包含多个域名的CSR文件: 

制作多域名的CSR文件,首先我们先要准备好OPENSSL工具,可以去http://www.openssl.org/下载,然后我们做配置一个conf文件,如下:

[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
req_extensions = req_ext 

[ req_distinguished_name ]
commonName_default = www.willrey.com
commonName_max = 64
organizationName_default = 深圳市维瑞电子商务有限公司
organizationalUnitName_default = 技术支持部
localityName_default = 深圳市
stateOrProvinceName_default = 广东省
countryName_default = CN

[ req_ext ]
subjectAltName = @alt_names

[alt_names]
DNS.1 = cert.willrey.com
DNS.2 = ExchangeerServer
DNS.3 = 192.168.0.1
DNS.4 = www.willrey.com

其中: 
commonName_default: 证书的主域名 
organizationName_default: 企业/单位名称 
organizationalUnitName_default:企业部门 
localityName_default: 城市 
stateOrProvinceName_default: 省份 
countryName_default: 国家代码,一般都是CN(大写) 
[alt_names]: 后面为备用名称列表 

配置好该文件后,保存为san.conf,然后运行下面命令:

openssl req -new -nodes -out myreq.csr -config san.conf -batch 

最后CSR文件在myreq.csr中,私钥在private.pem中,这样4个域名的CSR 就产生了。


  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值