阿里云主机

万维景盛

万维景盛官网
怎样使用openssl创建多域名证书(SAN/UCC证书)的CSR证书请求文件

SSL多域名数字证书,是允许一张ssl证书绑定多个域名的服务器证书。2种叫法,一种:Unified Communications Certificate(这个是微软的说法),另一种为SAN certificater(SubjectAltName Certificate),已经迅速成为一种深受大家欢迎的证书,通过这种证书,可以方便部署Exchange, OCS ,Lync等经常有多个服务名的应用系统,此外也便于企业的网络管理人员对证书管理。

如果是申请Entrust 的多域名证书,只需要按普通的CSR生成方法,取最重要的域名做CSR文件即可,下面我们仅从技术角度介绍一下,如何生成包含多个域名的CSR文件:

创建多域名的CSR文件,首先我们先要准备好OPENSSL工具,可以去openssl官网下载,然后我们做配置一个conf文件,如下:

[ req ]

 default_bits = 2048

 default_keyfile = privkey.pem

 distinguished_name = req_distinguished_name

 req_extensions = req_ext

 

[ req_distinguished_name ]

 commonName_default = www.etsec.com.cn

 commonName_max = 64

 organizationName_default = Beijing eTsec Technology Co.,Ltd.

 organizationalUnitName_default = IT Support Dept

 localityName_default = Beijing

 stateOrProvinceName_default = Beijing

 countryName_default = CN

 

[ req_ext ]

 subjectAltName = @alt_names

 

[alt_names]

 DNS.1 = cert.etsec.com.cn

 DNS.2 = ExchangeerServer

 DNS.3 = 192.168.0.1

 DNS.4 = www.etsec.com.cn

其中:

commonName_default: 证书的主域名

organizationName_default: 企业/单位名称

organizationalUnitName_default:企业部门

localityName_default: 城市

stateOrProvinceName_default: 省份

countryName_default: 国家代码,一般都是CN(大写)

[alt_names]: 后面为备用名称列表

 

配置好该文件后,保存为san.conf,然后运行下面命令:

 

openssl req -new -nodes -out myreq.csr -config san.conf -batch

 

最后CSR文件在myreq.csr中,私钥在private.pem中,这样4个域名的CSR 就产生了。


< 购物车 > 会员 客服 充值 工单
Top

客服热线

010-80253326

18610695105

客服QQ

请拨总机 010-80253326

咨询售后问题建议 提交工单