制作多域名(SAN/UCC)CSR(证书请求文件)

最新推荐文章于 2024-05-14 15:50:47 发布
最新推荐文章于 2024-05-14 15:50:47 发布
阅读量9.3k 收藏 2
点赞数
分类专栏: 数字证书

http://blog.csdn.net/poniu_2008/article/details/7583867

多域名证书,有2种叫法,一种:SAN certificater(SubjectAltName Certificater),另一种为Unified Communications Certificater(这个是微软的说法),已经迅速成为一种深受大家欢迎的证书,通过这种证书,可以方便部署Exchange, OCS 等经常有多个服务名的应用系统,此外也便于企业的网络管理人员对证书管理。
如果是申请Geotrust,VeriSign 的多域名证书,只需要按普通的CSR生成方法,取最重要的域名做CSR文件即可,下面我们仅就技术角度介绍一下,如何生成包含多个域名的CSR文件: 

制作多域名的CSR文件,首先我们先要准备好OPENSSL工具,可以去http://www.openssl.org/下载,然后我们做配置一个conf文件,如下:

[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
req_extensions = req_ext 

[ req_distinguished_name ]
commonName_default = www.willrey.com
commonName_max = 64
organizationName_default = 深圳市维瑞电子商务有限公司
organizationalUnitName_default = 技术支持部
localityName_default = 深圳市
stateOrProvinceName_default = 广东省
countryName_default = CN

[ req_ext ]
subjectAltName = @alt_names

[alt_names]
DNS.1 = cert.willrey.com
DNS.2 = ExchangeerServer
DNS.3 = 192.168.0.1
DNS.4 = www.willrey.com

其中: 
commonName_default: 证书的主域名 
organizationName_default: 企业/单位名称 
organizationalUnitName_default:企业部门 
localityName_default: 城市 
stateOrProvinceName_default: 省份 
countryName_default: 国家代码,一般都是CN(大写) 
[alt_names]: 后面为备用名称列表 

配置好该文件后,保存为san.conf,然后运行下面命令:

openssl req -new -nodes -out myreq.csr -config san.conf -batch 

最后CSR文件在myreq.csr中,私钥在private.pem中,这样4个域名的CSR 就产生了。


可爱的小莱
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用Openssl生成多域名(SAN)csr文件证书
runningcode的博客
04-21 4542
1.创建一个多域名配置文件 随便找一个地方创建配置文件example.com.conf # example.com.conf [ req ] default_bits = 2048 default_keyfile = privkey.pem distinguished_name = req_distinguished_name # 生成v3版本带扩展属性的证书 req_extensions = ...
OpenSSL创建带SAN扩展的证书并进行CA自签
liwei2633的专栏
09-20 1万+
什么是 SANSAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。来看看百度的证书,百度证书的扩展域名有这么多,其中还有了*.hao123.com,那我们再看看www.hao123.com的证书 发现的确是用的前面的百度证书 所以SAN带来
【Linux】申请多域名证书,生成csr和key文件
weixin_45066823的博客
05-17 1576
需要申请类似这样多域名证书,可以通过opessl命令生成csr和key文件。 vim创建openssl.cnf文件 [ req ] default_bits = 2048 #default_md = sha256 default_keyfile = privkey.pem distinguished_name = req_distinguished_name attributes = req_attributes x509_extensions = v3_ca req_extens.
如何为域名生成证书签发请求CSR
最新发布
AIDigital的博客
05-14 230
在签发证书前需要生成一个证书签名请求CSR证书签名请求(CSR)是一个包含有关你的网站website、服务service、组织organization和域名domain name的信息的编码文件。此信息由证书颁发机构(CA)用于为网站创建SSL/TLS证书,以加密到您网站的流量。接下来,你需要在生成新证书签名请求(CSR)的功能下,选择你刚刚生成的私钥,然后填写你的域名相关信息,最后点击生成就可以了。在接下来的页面中,你需要生成一个私钥,你可以在生成私钥时添加一个备注说明,防止私钥过多,管理混乱。
生成多域名自签名证书(用于部署开发测试境)
NewTWG的专栏
02-24 1425
域名证书 https://www.digicert.com/subject-alternative-name.htm Multi-Domain (SAN) Certificates - Using Subject Alternative Names 使用者备用名称 The Subject Alternative Name Field Explained The Subject Alter...
web安全 | CN(Comman Name) SAN FQDNS是什么?
Sunny_Ducky的博客
03-02 1711
CN CN=Comman Name。Comman Name由“Host”和“Domain Name"字段组成。它必须与你将要访问的网站地址完全一样。如,当ww.example.com使用了CN为example.com的证书时,将会报错。 由于对CN的定义是模糊且无类型的,由于RFC 2018已经被建议不要使用Common Name,而且谷歌浏览器在第58版本时就已不再支持Comman Name,同...
制作域名(SAN/UCC)CSR(证书请求文件)
05-19 2152
域名证书,有2种叫法,一种:SAN certificater(SubjectAltName Certificater),另一种为Unified Communications Certificater(这个是微软的说法),已经迅速成为一种深受大家欢迎的证书,通过这种证书,可以方便部署Exchange, OCS 等经常有多个服务名的应用系统,此外也便于企业的网络管理人员对证书管理。 如果是申请Ge
创建多域名证书(SAN/UCC证书)CSR(证书请求文件)
10-07 844
域名证书,是允许一张ssl证书绑定多个域名的服务器证书,有2种叫法,一种:Unified Communications Certificater(这个是微软的说法),另一种为SAN certificater(SubjectAltName Certificater),已经迅速成为一种深受大家欢迎的证书,通过这种证书,可以方便部署Exchange, OCS ,Lync等经常有多个服务名的应...
工业电子中的多模高频PWM控制器UCC39421/2及其应用
12-10
摘要:UCC39421/2是高效多模式高频PWM控制器。文章简要介绍了UCC39421/2的功能特点,详细论述了UCC39421/2的构成原理及引脚功能,给出了UCC9421/2控制器的应用方法及应用电路。  关键词:多模高频 PWM控制 DC/DC...
电源技术中的UCC38083/84的芯片简介
11-05
控制IC可选择新世纪的小巧型 PWM 控制IC如UCC38083/84、LM5030 或NCP1561等,这里以UCC38038/84为例。  UCC38083/84 系列是BiCMOS工艺研制的新一代PWM控制器,其为电流型控制方式内部设置斜率补偿、软起动以及...
利用多工作模式提高AC/DC转换器效率
08-12
这些技术的集成,加上智能控制芯片的使用,如TI的UCC28600准谐振绿色模式反激式控制器,能够在整个负载范围内优化转换器的性能和效率。 待机功耗是不可忽视的能源浪费源,尤其是在众多设备24小时连接电网的情况下。...
ucc:Unicorn 系统的静态文件编译器
07-13
** Unicorn 系统的静态文件编译器:Ucc** 在深入探讨独角兽(Ucc)系统中的静态文件编译器之前,我们先要理解什么是静态文件编译器。静态文件编译器是一种工具,它将源代码转换为可执行文件或浏览器可以直接理解和...
EAN-UCC-128和EAN13条形码.zip
01-07
总的来说,理解和生成EAN-13和EAN-UCC-128条形码涉及编码规则、C++编程以及图形界面设计等多个方面。通过这个项目,开发者不仅可以学习到条码技术,还能提升在Windows环境中使用C++和MFC进行图形编程的能力。在实际...
openssl基本原理 + 生成证书 + 使用实例
热门推荐
oldmtn的专栏
08-15 7万+
1. 基本原理 参考:http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html == Begin http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html == 公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个
生成证书申请csr文件
aa110212312的博客
09-12 748
一、执行命令 openssl req -nodes -newkey rsa:2048 -keyout liexiulive.key -out liexiulive.csr 二、根据提示输入基本信息 Generating a 2048 bit RSA private key .................................................
nginx 配置 https的双向认证
CheerTan is here
10-11 1994
注意事项 配置双向认证,这里的common name需要都配置成不同 nginx 配置 https的双向认证 1.准备工作 linux环境安装openssl 2.生成证书步骤 1.新建一个文件夹 mkdir /root/keys 2.生成CA私钥 ca.key openssl genrsa -out ca.key 4096 3.生成ca的数字证书 ca.crt openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Co
SSL证书生成CSR文件
L如果我爱你
10-17 4073
今天被同事发来一个邮件,说要生成一个CSR文件。这一下子懵掉,有种熟悉又陌生的感觉。后来百度,查了一些资料,大概了解了。但是后面还要再理解下。大概是这样的。   CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器)   生成CSR和KEY文件的过程很简单。 创建命令,在机器上执行,如果没有这个命令安装...
同时拥有多个子域名和主域名?推荐申请GlobalSign SANs SSL证书
SSL加密技术
06-09 250
许多企业因为经营的业务较多,网站会有多个主域名,一个主域名下又会有多个子域名。为了网站的信息安全,不得不申请SSL证书,这听起来好像有点复杂,在这种情况下,如何申请SSL证书呢?需要申请张SSL证书才能保证其所有域名的安全? 实际上只要一张GlobalSign SANs SSL证书就够了! 按照惯例,在我们拥有多个主域名的情况下,我们可以申请一张多域名SSL证书,也就是一张证书保护多个域名。 在拥有多个子域名的情况下,我们可以申请通配符SSL证书,也就是一张证书可以保护一个主域名下的多个同级子域名
SSL生成多域名CSR指南
diaxifu9640的博客
09-10 258
参考老外的: Make a copy your initial openssl.cnf file (the original is probably somewhere under /etc on Linux). Edit it to add req_extensions = v3_req in the [ req ] section. Edit it to add subje...
ucc27211的自举电容选多大比较好
07-24
选择UCC27211驱动器的自举电容大小需要考虑多个因素,包括开关频率、负载特性和所需的驱动能力。以下是一些建议和常见的选择方法: 1. 根据开关频率选择:自举电容的大小通常与开关频率有关。较高的开关频率可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值