作者:夏明亮

Technorati 标签: 夏明亮, IIS, 多域名证书, 证书, SSL

在上一篇文章中我们介绍了如何为web server申请证书。在本文中我想大家介绍如何为服务器申请多域名证书。

多域名证书是为了解决同一台服务器对应多个域名或名字或别名的问题而出现的,在互联网中我们有时可以通过多种不同的方式访问到我们需要访问的服务器例如:有时我们通过https://Computername.domain.com访问web Server,有时通过https://www.domain.com

访问Web Server,有时通过https://computername访问web Server。在这种情况下,如果我们为该网站绑定的证书是普通的证书,那么,我们只有通过访问注册证书时输入的证书通用名的方式(https://<证书通用名>)访问网站,客户端才不会报安全警告。例如上篇文章中我们输入的证书通用名是“exchange2013.new.com”,那么我们在客户端计算机IE 中通过输入https://exchange2013.new.com,那么访问一切正常,如果我们输入的是https://exchange2013https://www.new.com(我们在DNS上为web Server设置了多个DNS Name)

clip_image002

虽然也能访问到网站,但是系统会提示安全问题,如下图所示:(地址栏市红色的,且有个证书错误的图表)。

clip_image004

如果要解决上面的问题,我们就必须用到多域名证书的技术。

下面我们就来详细介绍下多域名证书的申请过程和方法。

首先在web server上的本地计算机证书容器下单击鼠标右键“所有任务”——“高级操作”——“创建自定义请求……”

clip_image006

下一步

clip_image008

clip_image010

模板选择“web 服务器”,下一步。

clip_image012

单击“详细情况”。

clip_image014

选择“属性”。

clip_image016

在证书属性的对话框中,选择“使用者”选项卡,类型选择“公用名”,值填入,访问该网站可能使用到的所有的网站地址名。然后“添加”到右边的文本框中。

clip_image018

clip_image020

clip_image022

clip_image024

输入完了以后单击“确定”。

下一步

clip_image026

选择证书申请的文件保存位置。完成。

clip_image028

我们来查看下证书申请文件。

clip_image030

clip_image032

访问CA Server的证书申请网站,选择“申请证书”。

clip_image034

“高级证书申请”。

clip_image036

“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的PKCS #7 文件续订证书申请。 ”

clip_image038

进入如下界面后,将刚才生成的txt文件中的内容全部复制粘贴到“保存的申请”下面的文本框中,证书模板选择“WEB服务器”,然后提交。

clip_image040

clip_image042

进入如下界面,“下载证书”。

clip_image044

clip_image046

查看申请到的证书

clip_image048

使用者现在包括多个,而不是像普通的证书那样,只有一个。

clip_image050

将申请到的证书导入Server。

clip_image052

导入

clip_image054

clip_image056

申请的证书的位置

clip_image058

导入到个人

clip_image060

完成

clip_image062

clip_image064

导入成功后这里会多出来一张证书。

clip_image066

将多域名证书绑定到网站

clip_image068

如果不确定是哪一张证书的话,可以通过查看来看一下。

clip_image070

clip_image072

在客户端通过使用不同的域名来访问该网站。

clip_image074

clip_image076

clip_image078

clip_image080

现在无论用户在客户端使用该网站的FQDN Name,Short Name或者Alisa Name来访问该网站,IE都不会再报安全问题了。

以上就是本文的全部内容,希望大家多多支持。