TLS初探(4)多域名证书

最新推荐文章于 2024-03-05 11:11:25 发布
最新推荐文章于 2024-03-05 11:11:25 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 安全 文章标签: TLS 证书 多域名 openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjxojm/article/details/81293046
版权

       在“TLS初探(2)证书简介”中提过,如想使用泛域名,可在Subject DN(Distingushed Name)的CN(Common Name)中使用*通配符,例如*.abc.com。而如果想使用同一证书匹配多个域名,可以使用X.509中扩展字段的Subject Alternative Name字段来进行多域名支持。

       为此如果想支持多域名证书,首先就要想办法在CSR证书请求中增加对X.509 v3扩展字段的支持,默认的openssl.cnf配置文件中并未开启支持;但是个人推荐还是不要修改默认的openssl.cnf配置,而是拷贝一份至CA证书同级目录下,从而确保对每个CA证书制定请求和签发规则。

(一)制作多域名证书请求文件(CSR)

首先找到openssl.cnf中“[ req ]”配置,并打开其下“req_extenstions = v3_req”配置,如下所示:

[ req ]
......
req_extensions = v3_req

表示对于证书签发请求文件,启用req_extensions,并且扩展字段参照“v3_req”配置,接着同样找到“[ v3_req ]”,从而在其下添加Subject Alternative Name扩展,如下所示:

[ v3_req ]
......
subjectAltName = @alternative_names
......
[alternative_names]

DNS.1
最低0.47元/天 解锁文章
DreamerJ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用openssl签发证书、签发服务器证书、多域名证书
qiqiangnie的博客
01-13 997
使用openssl签发证书、签发服务器证书、多域名证书 1、openssn.cnf的配置 openssn.cnf位置在 /usr/local/ssl/openssl.cnf 修改【CA_default】标签下的 dir为固定目录、 dir= /home/nieqq/openssl/ca 创建以下文件目录结构 执行以下命令为序列号赋初值 echo "01" >>/home/nieq...
如何选择SSL 证书服务
weixin_34318326的博客
08-01 312
从信任等级的角度来说,SSL证书主要分为三类: 1. 域名型https证书(DVSSL):信任等级一般,只需验证网站的真实性便可颁发证书保护网站; 2. 企业型https证书(OVSSL):信任等级高,须要验证企业的身份,审核严格,安全性更强; 3. 增强型https证书(EVSSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最好,同时可以激活绿色网址栏。   从支持的...
域名SSL证书怎么样?如何申请?
osfipin note
10-29 688
SSL证书自从进入大众的视野之后就一直颇受欢迎,毕竟在保护网络安全方面发挥着不小的作用。长期以来,由于各网站的需求不同,它也出现了很多种分类。单从域名数量和类型上就被分为单域名SSL证书、多域名SSL证书和通配符证书。 现在很多的企业涉及的业务范围比较广,可能同时会建立多个网站来满足各方面业务的需求。而多域名SSL证书的出现,正是这些企业的福音。多域名SSL证书顾名思义可以支持多个不同的域名,最...
SNI: 实现多域名虚拟主机的SSL/TLS认证
热门推荐
上善若水,水善利万物而不争。
02-20 1万+
一、介绍 早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomain.com的域
域名SSL证书介绍
09-22 557
在前几天介绍了通配符证书,今天主要介绍一下多域名证书,这也是一种解决拥有多个域名网站SSL证书管理问题的办法。多域名SSL证书和通配符SSL证书的区别还是很大的,下面ssl盾小编带您了解多域名SSL证书。 多域名SSL证书是什么: 多域名SSL证书(SAN/UCC),即可保护多个不同域名的SSL证书,一般默认保护3-4个域名,可以付费添加域名,最多可保护250个域名。 多域名SSL证书的优点: 1.节约成本,多域名SSL证书在刚申请时其实就默认可以保护3-4个域名,如果数量不够,还可以付费添加,费用
基于tls的CA测试证书
12-06
4. **签发服务器证书**:用CA私钥签署服务器的公钥,生成服务器证书,服务器证书同样包含公钥、有效期和服务器信息。 5. **安装服务器证书**:将服务器证书和私钥安装到服务器上,配置服务器应用程序使用这些证书...
HTTPS CA证书TLS建立过程
09-20
自己在网上搜了好多资料,根据自己的理解整理了HTTPS、CA证书TLS建立的过程,简单画了个图
Linux中Nginx添加自签证书TLS的方法
09-15
4. `-keyout` 和 `-out`:分别指定私钥和证书的输出文件路径。 5. `-subj`:设置证书的主体信息,这里为CN=test.com。 6. `-reqexts` 和 `-extensions`:指定扩展请求和扩展,这里是Subject Alternative Name (SAN)...
etcl 证书资源信息 TLS
06-22
4. **SSL/TLS握手过程详解**:包括ClientHello、ServerHello、Certificate、ServerKeyExchange、ClientKeyExchange等多个阶段。 5. **TLS版本与兼容性**:从TLS 1.0到TLS 1.3,每个版本都有其特点和安全改进,需要...
Windows Server 2008 R2 下配置TLS1.2添加自签名证书的图文教程
09-30
主要介绍了Windows Server 2008 R2 下配置TLS1.2添加自签名证书的图文教程,非常不错,具有参考借鉴价值,需要的朋友参考下吧
SSL证书之多域名SSL证书
09-24 397
域名SSL证书是SSL证书的一种,像是Sectigo、Digicert、Thawte、GlobalSign这写国际SSL证书品牌旗下都有多域名SSL证书,一些大型企业用户也比较喜欢使用此类SSL证书。 多域名SSL证书也可以称为Multi SAN SSL或者Multi Domain SSL证书,主要可以用一张SSL证书保护多个域名,但是和通配符证书不一样的是多域名SSL证书可以保护多个主域名及子域名,而不是只保护一个主域名及下所有子域名。这是多域名证书和通配符证书的区别,也是人们选择SSL证书是的重
域名SSL证书是什么意思?
蔚可云的博客
11-05 226
什么是多域名SSL?与通配符SSL有何不同? 给自己的网站树立一个安全可信的形象、维护用户信息是每个企业建立自己网站后的重点。因此提升网站的安全性能是一个迫在眉睫的任务,其中部署SSL证书就是一个方法。但是考虑到越来越多的企业开始建立分支机构,每个分支机构再建立一个分支网站,若是对这些网站都部署SSL证书,会带来很多麻烦,这时候便需要多域名SSL证书的帮助了。 你应该了解过什么是域名SSL证书,那么什么是多域名SSL证书?SSL证书是通过在用户的浏览器以及一个网站的服务器之间建立一条安全通道,.
域名DV SSL证书
03-30 278
1.SSL证书的作用 当网站展现在因特网中,就会有信息泄露的危险,因为一般网站传输信息都是用http安全协议,数据都是明文传输,数据容易被截取或者篡改,所以为了网站发展和对用户隐私的保护就有了https安全协议,这其实就是在网站传输信息时对网站信息进行128-256位加密,使信息传输加了一个安全套接层,有效地保护了网站安全。 同时SSL证书也会对服务器的真实身份进行认证,这就可以让访问者看到网站真正的所有者。一般DV SSL数字证书在安装成功之后只能看到申请者的域名信息,而OV SSL证书和EV SSL
多个域名的情况下,服务器端到底需要几个SSL证书
最新发布
weixin_45265947的博客
03-05 479
需要注意的是,每个 SSL证书都需要与私钥配对使用。私钥用于解密和加密数据,而 SSL证书则包含公钥和与之相关的域名信息。因此,在为服务器配置 SSL证书时,确保将正确的私钥与每个域名的 SSL 证书配对。通配符证书:通配符证书适用于多个子域名。通配符证书只适用于一个级别的子域名,不能跨级别匹配。单一域名证书:可以为每个域名单独获取一个 SSL证书。这意味着每个域名都有自己独立的证书,适用于每个域名都有不同的所有者或需要单独管理的情况。每个 SSL证书都与特定的域名相关联,用于加密与该域名相关的通信。
什么是多域名SSL证书?作用是什么?
wenwen9961的博客
05-22 276
如果选择单域名SSL证书保护,那么就需要购买三张单域名SSL证书,在申请证书时需要每个域名都去申请签发,操作流程上就需要同样的操作步骤操作三次,比较费时费力。多域名SSL证书可以为这类情况提供极好的解决方案,用户购买多域名SSL证书时,可以根据所需保护的域名选择购买数量,从而实现一张证书就能保护所有域名。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书域名证书用电子文书的形式,确定了域名注册者对域名的拥有权以及拥有时限,对于确立域名的归属有决定性的作用,也是受法律认可的证书文件。
域名SSL介绍
qq2224949439的博客
06-08 182
域名SSL介绍
域名证书的签名和自签名流程
习惯
05-06 2750
最近项目需要支持多域名证书, 研究了一下再次做下总结, 以便以后查阅。 开发前准备: Linux 环境下 使用openssl 制作, 没有安装openssl 的可以在网上搜索下安装。 1:使用 openssl 生成私钥文件 server.key openssl genrsa -out server.key 2048   2:因为证书需要支持多个域名,所以需要修改 openssl
TLS域名不匹配
aashuii的博客
11-18 1293
有的场景server IP动态变化,不能使用IP签发证书(或者因为多实例之类的问题),用域名签发又需要dns,希望客户端能使用IP访问,证书仍然用域名签发。 在一般的实现用,会把dial的dest作为SANs,跟证书的subject匹配,返回失败: CRYPTO_ERROR (0x12a): x509: cannot validate certificate for 127.0.0.1 because it doesn't contain any IP SANs 但TLS也会提供自己设置证书subject
mbedtls 解析证书
07-27
4. 提取证书信息:使用mbedtls_x509_crt_info函数可以从解析好的证书结构中提取出各个属性信息,如有效期、颁发者、公钥等。可以通过访问mbedtls_x509_name结构获取颁发者信息,通过访问mbedtls_x509_time结构获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值