5
我需要安装HTTPS多个domians xxxx.com xxxx.net(单普通证书),我们购买证书建立HTTPS进行多域
CA要求创建证书签名请求(CSR),但是当我使用openssl生成它 - 它仅询问一个名称
如何为多个域创建一个CSR?
A
回答
12
避免具有多个CN的证书(如评论中所建议的那样),这并不是说规范(RFC 2818和RFC 6125)应该如何工作,尽管它可能在某些客户端应用程序中起作用,但它通常会失败。从RFC 2818:
如果类型DNSNAME的subjectAltName扩展存在,必须 被用作标识。否则,务必使用证书的主题字段中的(最具体的)通用名称 字段。虽然 使用通用名称是现有的惯例,但它已被弃用,并鼓励证书颁发机构改为使用dNSName。
而是使用多个主题备用名称(SAN)生成证书(或CSR)。
如果你使用OpenSSL,编辑您的openssl.cnf(或编辑副本),并设置这些属性,在相关的章节([req]和[ v3_req ]):
[req]
req_extensions = v3_req
[v3_req]
subjectAltName=DNS:www.example1.com,DNS:www.example2.com,DNS:www.example3.com
还有一个不错的把戏使用这个环境变量(而不是修复它在配置文件中):http://www.crsr.net/Notes/SSL.html
您可能还想在CN中拥有其中的一个(any)。
(您还可能有兴趣在this answer。)
相关问题
- 1. 进行HTTPS在Angularjs
- 2. 立即进行多笔PayPal交易
- 3. 建立HTTPS连接在Spring框架
- 4. 使用Apache httpclient进行https https
- 5. 通过多个域进行ASP.NET会话
- 6. 通过https重定向多个子域
- 7. 重定向HTTP到HTTPS为多个域
- 8. 多克多级建立
- 9. 通过https将多个域指向相同的IP /主域https(ssl)
- 10. HTTPS块域
- 11. 在2个独立的域进行身份验证(设置cookie)
- 12. Https域与http域不同?
- 13. 创建独立进程!
- 14. 建立的Linux进程
- 15. 如何使用Zend Framework在域中建立多个表继承?
- 16. 建立友好的URL的多个域在.htacces
- 17. 周围添加多行独立阴影区域GGPLOT2对象
- 18. 建立一个301从不同的域
- 19. 建立局域云的概念
- 20. 如何在Django中建立时间域?
- 21. Ansible:试图在一个建立在多个区域的多个EC2实例拍
- 22. CocoaAsyncSocket建立多个连接
- 23. 作为独立库进行推进
- 24. 使用多种语言和多个域进行网站测试
- 25. 如何建立多对多的关系?
- 26. Rails - 建立多对多关系
- 27. 使用以https开头的虚拟主机域名进行重定向
- 28. 通过HTTPS进行M2M通信 - 如何进行身份验证?
- 29. SVC WebService通过HTTP进行工作,通过HTTPS进行故障
- 30. 建立一个多项目摇篮建立
一个小Googling [让我这个(https://certificates.heanet.ie/node/17)。 – 2011-12-15 08:36:24
@LinusKleen:这会导致一个证书中包含多个域吗?这甚至有可能吗?或者你会得到多个证书(使用相同的私钥)? – Thilo 2011-12-15 08:43:47