引子:
证书服务器创建好了,各个应用也逐渐开始上线了,紧接着的问题就是多域名证书的问题了。早在两年前与我先前在西安的同事一起研究过这个问题,当时主要是配置Exchange Server 2007的多域名证书,为此后来哥们还写了一篇blog,现在还能在Microsoft Exchange Server 技术学习中心的首页看到,具体的网址如下所示:
http://technet.microsoft.com/zh-cn/exchange/default.aspx
http://blogs.itecn.net/blogs/ericzh/archive/2008/07/24/exchange-2007-other-alternative-name.aspx

现在回想起来,那个时候配置一个多域名的证书还真是非常的麻烦。当时Windows Server 2003申请证书的方式非常的单一,没有更多的可供配置的选项,如下图所示,所以多域名证书的申请还要借助于命令行的方式才能完成,操作上复杂而且对技术的要求也比较高。 

现在随着Windows Server 2008的发布和普及,这个问题也变得简单起来,现在已经可以创建自定义的证书申请请求,如下图所示。今天我们就来操作体验一下多域名证书的申请,你会发现,真得是很简单、很方便! 

Q:
如何创建多域名证书?

A:
如果没有多域名证书,可能会出现如下图所示的警告:


在Windows Server 2008 R2中创建多域名证书的过程如下:

打开“mmc管理控制台”,添加计算机帐户证书的管理单元,如下图所示:

创建自定义的证书申请请求,如下图所示:

选择证书模板的类型为“Web 服务器”,如下图所示:

打开证书的属性,选择使用者名称类型为“公用名”,添加所需的多个域名,如下图所示:

添加所需多域名信息后,点击确定完成,如下图所示:

点击“下一步”,确认完成后将脱机证书请求文件保存到桌面上,如下图所示:

打开IE浏览器进入证书申请页面,提交证书申请,如下图所示:

选择"高级证书申请",如下图所示:

选择“BASE64编码的证书申请”,如下图所示:

用记事本打开脱机证书请求文件,将内容复制到文本框中,并选择证模板的类型为:“Web服务器”,然后提交,如下图所示:

最后,证书申请好了,选择下载证书就好了,如下图所示:

我们可以打开证书检查确认多域名证书是否正确,如下图所示:

证书正确导入后,再打开相关的网站就不会再出现“安全证书的名称无效或与站点的名称不匹配”的警告提示了,如下图所示:

 
备注:
如果要在Windows Server 2003环境中申请多域名证书,还是请参考我哥们的Blog文件:
http://blogs.itecn.net/blogs/ericzh/archive/2008/07/24/exchange-2007-other-alternative-name.aspx