5
我需要安裝HTTPS多個domians xxxx.com xxxx.net(單普通證書),我們購買證書建立HTTPS進行多域
CA要求創建證書籤名請求(CSR),但是當我使用openssl生成它 - 它僅詢問一個名稱
如何爲多個域創建一個CSR?
A
回答
12
避免具有多個CN的證書(如評論中所建議的那樣),這並不是說規範(RFC 2818和RFC 6125)應該如何工作,儘管它可能在某些客戶端應用程序中起作用,但它通常會失敗。從RFC 2818:
如果類型DNSNAME的subjectAltName擴展存在,必須 被用作標識。否則,務必使用證書的主題字段中的(最具體的)通用名稱 字段。雖然 使用通用名稱是現有的慣例,但它已被棄用,並鼓勵證書頒發機構改爲使用dNSName。
而是使用多個主題備用名稱(SAN)生成證書(或CSR)。
如果你使用OpenSSL,編輯您的openssl.cnf(或編輯副本),並設置這些屬性,在相關的章節([req]和[ v3_req ]):
[req]
req_extensions = v3_req
[v3_req]
subjectAltName=DNS:www.example1.com,DNS:www.example2.com,DNS:www.example3.com
還有一個不錯的把戲使用這個環境變量(而不是修復它在配置文件中):http://www.crsr.net/Notes/SSL.html
您可能還想在CN中擁有其中的一個(any)。
(您還可能有興趣在this answer。)
相關問題
- 1. 如何使用mod_wsgi進行多域https?
- 2. 春:建立區域
- 3. 進行HTTPS在Angularjs
- 4. 通過htaccess在https子域之間進行多站點wordpress重定向
- 5. 立即進行多筆PayPal交易
- 6. 如何建立局域網
- 7. 建立HTTPS連接在Spring框架
- 8. 使用Apache httpclient進行https https
- 9. 如何並行建立多個配置?
- 10. 通過多個域進行ASP.NET會話
- 11. 單個IP上的多個HTTPS域?
- 12. 重定向HTTP到HTTPS爲多個域
- 13. 通過https重定向多個子域
- 14. 多項目建立
- 15. 通過https將多個域指向相同的IP /主域https(ssl)
- 16. 多克多級建立
- 17. HTTPS塊域
- 18. Https域與http域不同?
- 19. 在2個獨立的域進行身份驗證(設置cookie)
- 20. 創建NodeJS獨立進程
- 21. 建立的Linux進程
- 22. 創建獨立進程!
- 23. 如何使用Zend Framework在域中建立多個表繼承?
- 24. 建立友好的URL的多個域在.htacces
- 25. 域名重定向獨立於http/https與mod_rewrite
- 26. 對SaaS應用中的多個子域進行域掩碼
- 27. 使用命令行進行HTTPS登錄
- 28. 一個服務器很多http域和一個https域
- 29. 如何建立json跨域調用php
- 30. 建立局域雲的概念
一個小Googling [讓我這個(https://certificates.heanet.ie/node/17)。 – 2011-12-15 08:36:24
@LinusKleen:這會導致一個證書中包含多個域嗎?這甚至有可能嗎?或者你會得到多個證書(使用相同的私鑰)? – Thilo 2011-12-15 08:43:47